ช่องโหว่สคริปต์ข้ามไซต์ในไคลเอนต์ Microsoft Dynamics NAV 2013 R2 เว็บ

สรุป

ช่องโหว่สคริปต์ข้ามไซต์อยู่เมื่อ Microsoft Dynamics NAV 2013 R2 ไม่ sanitize คำขอเว็บที่ทำขึ้นเป็นพิเศษบนไคลเอนต์ Dynamics NAV เว็บได้รับผลกระทบได้อย่างถูกต้อง ผู้โจมตีที่มีการรับรองความถูกต้องไม่สามารถทำลายช่องโหว่ที่ โดยการส่งคำขอ crafted เป็นพิเศษกับไคลเอนต์ Dynamics NAV เว็บได้รับผลกระทบ สำหรับข้อมูลเพิ่มเติมให้ดูCVE-2018-8651

ข้อมูลการปรับใช้

โปรแกรมปรับปรุงนี้เป็นไปตามการล่าสุดสะสมปรับปรุงของ Dynamics NAV 2013 R2 (51 ตั build 49751) ดังนั้น คุณต้องปรับใช้โปรแกรมปรับปรุงก่อนหน้านี้

แพคเกจโปรแกรมปรับปรุงประกอบด้วย Dynamics NAV เว็บไคลเอ็นต์ ซึ่งควรถูกปรับใช้ โดยการคัดลอกแฟ้มให้มาลงในโฟลเดอร์ของDynamics NAV เว็บไซต์

วิธีการดาวน์โหลดแพ็คเกจการปรับปรุง

คุณสามารถรับการปรับปรุงแพคเกจผ่านทางศูนย์ดาวน์โหลด Microsoft

วิธีการปรับใช้แพคเกจการปรับปรุง

1. ดาวน์โหลดแพ็คเกจการปรับปรุง ประกอบด้วยโฟลเดอร์ที่ชื่อว่า "ไคลเอ็นต์เว็บ"

2. ค้นหาโฟลเดอร์ที่คุณติดตั้งไคลเอนต์ Dynamics NAV เว็บ ( โดยทั่วไปมีอยู่ภายในC:\inetpub\wwwroot\< InstanceName > \WebClientโฟลเดอร์)

   1. เปิดโปรแกรมจัดการ Services (IIS) ของข้อมูลทางอินเทอร์เน็ต

   2. เลือกไซต์>เว็บไซต์เริ่มต้น> R2 2013 NAV Microsoft Dynamics เว็บไคลเอ็นต์> DynamicsNAV71

   3. คลิกขวาไซต์โฟลเดอร์DynamicsNAV71และเลือกExplore

   4. เปิดโฟลเดอร์WebClient

3. หยุดข้อมูลเทอร์เน็ตเซิร์ฟเวอร์ที่กำลังเรียกใช้ไคลเอ็นต์เว็บ

4. คัดลอกบริบทของไคลเอ็นต์ของเว็บโฟลเดอร์ที่คุณดาวน์โหลดในขั้นตอนที่ 1 และวางไว้เหนือโฟลเดอร์WebClientที่คุณเปิดไว้ในขั้นตอน d ของขั้นตอนที่ 2

5. เริ่มต้นเซิร์ฟเวอร์ข้อมูลในอินเทอร์เน็ตอีกครั้ง มีการปรับใช้แพคเกจการปรับปรุง

ข้อมูลเพิ่มเติม

เมื่อคุณเริ่มต้นไคลเอนต์ Dynamics NAV เว็บ คุณได้รับคำเตือนที่ระบุว่า เซิร์ฟเวอร์และไคลเอ็นต์ไม่ รุ่นเดียวกัน ซึ่งคาดว่าจะได้เนื่องจากไคลเอนต์ Dynamics NAV เว็บรุ่นใหม่ คำเตือนในเซิร์ฟเวอร์การกำหนดค่าแฟ้มเพื่อป้องกันปัญหานี้คำเตือนปรากฏขึ้นมาสำหรับผู้ใช้ไคลเอ็นต์เว็บ คุณสามารถปิดใช้งาน เมื่อต้องการทำเช่นนี้ ให้ทำตามขั้นตอนเหล่านี้

1. เปิดใน Microsoft Dynamics NAV 2013 R2 ดูแล (คอนโซลสแน็ปอินการจัดการ)

2. จากรากคอนโซล ค้นหา และขยายMicrosoft Dynamics NAV > DynamicsNAV71 <ชื่ออินสแตนซ์ของเซิร์ฟเวอร์ >

3. การตั้งค่าแรกภายใต้แท็บด่วนทั่วไปจะเรียกว่า "สร้างข้อจำกัด" และตั้งค่าเริ่มต้นคือWarnClient การตั้งค่าดังกล่าวเป็นAlwaysConnect

4. เลือกปุ่มแก้ไขและจากนั้น เปลี่ยนค่า

5. เลือกปุ่มบันทึกและจากนั้น เลือก'ตกลง'เมื่อคุณได้รับพร้อมท์ "ค่าการตั้งค่าใหม่จะไม่มีผลจนกว่าคุณหยุด และเริ่มบริการใหม่"

6. รีสตาร์ทเซิร์ฟเวอร์ที่เป็นดังนี้:

   1. เลือกรากคอนโซล> Microsoft Dynamics NAVในไซต์ขวาของคอนโซลการจัดการ

   2. เลือกบริการ(DynamicsNAV71) ในพื้นที่ตรงกลางของคอนโซล

   3. เมื่อคุณเลือกทางด้านขวาของคอนโซล ตัวเลือกในการรีสตาร์ทเซิร์ฟเวอร์ที่จะแสดงขึ้น เลือกตกลงและเซิร์ฟเวอร์จะถูกเริ่มใหม่