KB5009301 - 修复：ESB 中的 XSS 攻击和打开重定向漏洞。Microsoft BizTalk ESB 工具包的门户示例应用程序 - Microsoft 支持

支持

登录

使用 Microsoft 登录

登录或创建帐户。

你好，

使用其他帐户。

你有多个帐户

选择要登录的帐户。

Applies To

BizTalk Server 2013 R2 Developer BizTalk Server 2013 R2 Enterprise BizTalk Server 2013 R2 Standard BizTalk Server 2013 R2 Branch BizTalk Server 2016 Standard BizTalk Server 2016 Branch BizTalk Server 2016 Developer BizTalk Server 2016 Enterprise BizTalk Server 2013 Developer BizTalk Server 2013 Standard BizTalk Server 2013 Enterprise BizTalk Server 2013 Branch

症状

如果使用 ESB。作为 Microsoft BizTalk ESB 工具包的一部分提供的门户示例应用程序可能容易受到跨站点脚本 (XSS) 攻击。更多信息，请参阅以下通用漏洞列表（CVE）公告：

Microsoft 常见漏洞和披露 CVE-2021-43892

状态

Microsoft 已经确认这是一个列于“适用范围”部分的 Microsoft 产品问题。

解决方法

若要解决此问题，请下载并安装 Microsoft BizTalk ESB 工具包的更新。

注意: 此安装将更新 ESB 工具包安装文件夹中存在的 ESBSource.zip 文件。必须手动将修补程序应用到正在运行的 ESB。门户应用程序。

参考

有关 BizTalk Server 的 Service Pack 和累积更新列表的信息，请参阅以下 Microsoft 知识库文章：

2555976 BizTalk Server 的 Service Pack 和累积更新列表

有关BizTalk Server修补程序的详细信息，请参阅以下 Microsoft Learn 文章：

有关 BizTalk Server 修补程序、累积更新和 Service Pack 的信息

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

Microsoft 365 订阅权益

Microsoft 365 培训

Microsoft 安全性

辅助功能中心

社区可帮助你提出和回答问题、提供反馈，并听取经验丰富专家的意见。

咨询 Microsoft 社区

Microsoft 技术社区

Windows 预览体验成员

Microsoft 365 预览体验