สรุป
ช่องโหว่สคริปต์ข้ามไซต์อยู่เมื่อ Microsoft Dynamics NAV 2013 R2 ไม่ sanitize คำขอเว็บที่ทำขึ้นเป็นพิเศษบนไคลเอนต์ Dynamics NAV เว็บได้รับผลกระทบได้อย่างถูกต้อง ผู้โจมตีที่มีการรับรองความถูกต้องไม่สามารถทำลายช่องโหว่ที่ โดยการส่งคำขอ crafted เป็นพิเศษกับไคลเอนต์ Dynamics NAV เว็บได้รับผลกระทบ สำหรับข้อมูลเพิ่มเติมให้ดูCVE-2018-8651
ข้อมูลการปรับใช้
โปรแกรมปรับปรุงนี้เป็นไปตามการล่าสุดสะสมปรับปรุงของ Dynamics NAV 2013 R2 (51 ตั build 49751) ดังนั้น คุณต้องปรับใช้โปรแกรมปรับปรุงก่อนหน้านี้
แพคเกจโปรแกรมปรับปรุงประกอบด้วย Dynamics NAV เว็บไคลเอ็นต์ ซึ่งควรถูกปรับใช้ โดยการคัดลอกแฟ้มให้มาลงในโฟลเดอร์ของDynamics NAV เว็บไซต์
วิธีการดาวน์โหลดแพ็คเกจการปรับปรุง
คุณสามารถรับการปรับปรุงแพคเกจผ่านทางศูนย์ดาวน์โหลด Microsoft
วิธีการปรับใช้แพคเกจการปรับปรุง
-
ดาวน์โหลดแพ็คเกจการปรับปรุง ประกอบด้วยโฟลเดอร์ที่ชื่อว่า "ไคลเอ็นต์เว็บ"
-
ค้นหาโฟลเดอร์ที่คุณติดตั้งไคลเอนต์ Dynamics NAV เว็บ ( โดยทั่วไปมีอยู่ภายในC:\inetpub\wwwroot\< InstanceName > \WebClientโฟลเดอร์)
-
เปิดโปรแกรมจัดการ Services (IIS) ของข้อมูลทางอินเทอร์เน็ต
-
เลือกไซต์>เว็บไซต์เริ่มต้น> R2 2013 NAV Microsoft Dynamics เว็บไคลเอ็นต์> DynamicsNAV71
-
คลิกขวาไซต์โฟลเดอร์DynamicsNAV71และเลือกExplore
-
เปิดโฟลเดอร์WebClient
-
-
หยุดข้อมูลเทอร์เน็ตเซิร์ฟเวอร์ที่กำลังเรียกใช้ไคลเอ็นต์เว็บ
-
คัดลอกบริบทของไคลเอ็นต์ของเว็บโฟลเดอร์ที่คุณดาวน์โหลดในขั้นตอนที่ 1 และวางไว้เหนือโฟลเดอร์WebClientที่คุณเปิดไว้ในขั้นตอน d ของขั้นตอนที่ 2
-
เริ่มต้นเซิร์ฟเวอร์ข้อมูลในอินเทอร์เน็ตอีกครั้ง มีการปรับใช้แพคเกจการปรับปรุง
ข้อมูลเพิ่มเติม
เมื่อคุณเริ่มต้นไคลเอนต์ Dynamics NAV เว็บ คุณได้รับคำเตือนที่ระบุว่า เซิร์ฟเวอร์และไคลเอ็นต์ไม่ รุ่นเดียวกัน ซึ่งคาดว่าจะได้เนื่องจากไคลเอนต์ Dynamics NAV เว็บรุ่นใหม่ คำเตือนในเซิร์ฟเวอร์การกำหนดค่าแฟ้มเพื่อป้องกันปัญหานี้คำเตือนปรากฏขึ้นมาสำหรับผู้ใช้ไคลเอ็นต์เว็บ คุณสามารถปิดใช้งาน เมื่อต้องการทำเช่นนี้ ให้ทำตามขั้นตอนเหล่านี้
-
เปิดใน Microsoft Dynamics NAV 2013 R2 ดูแล (คอนโซลสแน็ปอินการจัดการ)
-
จากรากคอนโซล ค้นหา และขยายMicrosoft Dynamics NAV > DynamicsNAV71 <ชื่ออินสแตนซ์ของเซิร์ฟเวอร์ >
-
การตั้งค่าแรกภายใต้แท็บด่วนทั่วไปจะเรียกว่า "สร้างข้อจำกัด" และตั้งค่าเริ่มต้นคือWarnClient การตั้งค่าดังกล่าวเป็นAlwaysConnect
-
เลือกปุ่มแก้ไขและจากนั้น เปลี่ยนค่า
-
เลือกปุ่มบันทึกและจากนั้น เลือก'ตกลง'เมื่อคุณได้รับพร้อมท์ "ค่าการตั้งค่าใหม่จะไม่มีผลจนกว่าคุณหยุด และเริ่มบริการใหม่"
-
รีสตาร์ทเซิร์ฟเวอร์ที่เป็นดังนี้:
-
เลือกรากคอนโซล> Microsoft Dynamics NAVในไซต์ขวาของคอนโซลการจัดการ
-
เลือกบริการ(DynamicsNAV71) ในพื้นที่ตรงกลางของคอนโซล
-
เมื่อคุณเลือกทางด้านขวาของคอนโซล ตัวเลือกในการรีสตาร์ทเซิร์ฟเวอร์ที่จะแสดงขึ้น เลือกตกลงและเซิร์ฟเวอร์จะถูกเริ่มใหม่
-