Triệu chứng
Nếu bạn sử dụng ESB. Ứng dụng mẫu cổng thông tin được vận chuyển như một phần của Bộ công cụ Microsoft BizTalk ESB, bạn có thể dễ bị tấn công bằng tập lệnh trên nhiều trang (XSS). Để biết thêm thông tin, hãy xem tư vấn Lỗ hổng và Phơi sáng Thường gặp (CVE) sau đây:
Trạng thái
Microsoft đã xác nhận đây là sự cố trong các sản phẩm của Microsoft được liệt kê trong phần "Áp dụng cho".
Giải pháp
Để khắc phục sự cố này, hãy tải xuống và cài đặt bản cập nhật cho Bộ công cụ Microsoft BizTalk ESB.
Lưu ý: Bản cài đặt này sẽ cập ESBSource.zip tệp có trong thư mục cài đặt Bộ công cụ ESB. Bạn sẽ phải áp dụng bản sửa lỗi theo cách thủ công cho ESB đang chạy của mình. Ứng dụng cổng thông tin.
Tham khảo
Để biết thông tin về các gói dịch vụ và danh sách cập nhật tích lũy cho BizTalk Server, hãy xem bài viết sau trong Cơ sở Tri thức Microsoft:
-
2555976 Gói dịch vụ và danh sách cập nhật tích lũy cho BizTalk Server
Để biết thêm thông tin về cập nhật nóng BizTalk Server, hãy xem bài viết Microsoft Learn sau đây: