症状

如果使用 ESB。作为 Microsoft BizTalk ESB 工具包的一部分提供的门户示例应用程序可能容易受到跨站点脚本 (XSS) 攻击。 更多信息,请参阅以下通用漏洞列表(CVE)公告:

状态

Microsoft 已经确认这是一个列于“适用范围”部分的 Microsoft 产品问题。 

解决方法

若要解决此问题,请下载并安装 Microsoft BizTalk ESB 工具包的更新

注意: 此安装将更新 ESB 工具包安装文件夹中存在的 ESBSource.zip 文件。 必须手动将修补程序应用到正在运行的 ESB。门户应用程序。

参考

有关 BizTalk Server 的 Service Pack 和累积更新列表的信息,请参阅以下 Microsoft 知识库文章:

  • 2555976 BizTalk Server 的 Service Pack 和累积更新列表

有关BizTalk Server修补程序的详细信息,请参阅以下 Microsoft Learn 文章:

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。