การโจมตี XSS ในฟีเจอร์ลิงก์และบันทึกย่อใน Microsoft Dynamics NAV (KB4602915) - ฝ่ายสนับสนุนของ Microsoft

การสนับสนุน

การสนับสนุน

ลงชื่อเข้าใช้

ลงชื่อเข้าใช้ด้วย Microsoft

ลงชื่อเข้าใช้หรือสร้างบัญชี

สวัสดี

เลือกบัญชีอื่น

คุณมีหลายบัญชี

เลือกบัญชีที่คุณต้องการลงชื่อเข้าใช้

นำไปใช้กับ

Dynamics 365 Business Central on-premises 2020 release wave 2, version 17 Dynamics 365 Business Central on-premises 2020 release wave 1, version 16 Dynamics 365 Business Central on-premises 2019 release wave 2, version 15 Dynamics NAV 2018 Dynamics NAV 2017 Dynamics NAV 2016 Dynamics NAV 2015

อาการ

ถ้าคุณได้รับการรับรองความถูกต้อง แล้วคุณใส่ URL โดยใช้แบบแผนพิเศษ (JavaScript หรือข้อมูล) ในฟีเจอร์ลิงก์และบันทึกย่อใน Microsoft Dynamics NAV คุณอาจเสี่ยงต่อการโจมตี Cross-Site Scripting (XSS) ได้ ดูช่องโหว่ทั่วไปและการเปิดรับแสง (CVE) ต่อไปนี้:

CVE-2021-1724 | Microsoft Dynamics Business Central Cross-site Scripting Vulnerability

การแก้ไข

เมื่อต้องการแก้ไขปัญหานี้ ให้ติดตั้งแพคเกจใดแพคเกจหนึ่งต่อไปนี้:

อีเมล

สมัครใช้งานฟีด RSS

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ประโยชน์ของการสมัครใช้งาน Microsoft 365

การฝึกอบรม Microsoft 365

ความปลอดภัยของ Microsoft

ศูนย์การช่วยสําหรับการเข้าถึง