狀況
本文將說明可解決問題,可以在 Microsoft BitLocker 管理和監視 (MBAM) 的網頁執行未經授權的指令碼的 hotfix。在您安裝更新之前,來自使用者 (使用者 A) 的指令檔可以執行電腦上的另一位使用者 (使用者 B)。當使用者 B 檢視 MBAM 硬體管理網頁,可以執行指令碼。指令碼可以變更網頁。或者,指令碼可以讓使用者 B 的 web 瀏覽器中的使用者 A 執行動作。
原因
之所以發生這個問題,是因為 MBAM 硬體管理網頁在網頁上顯示之前不會編碼資訊。
解決方案
方法 1
若要解決這個問題,我們建議您升級到 MBAM 2.0 或更新版本。如需詳細資訊,請移至下列 Microsoft 網站︰
方法 2
若要解決這個問題,請取代硬體管理網頁 (Hardware.aspx) MBAM 服務台網頁上使用 Hardware.aspx 檔案的安全版本。若要執行這項操作,請參考下列步驟:
-
從下列 Microsoft 網站下載套件︰
-
在.zip 檔案封裝中,展開的 Hardware.aspx 檔案對應到已安裝的 MBAM 的版本。
MBAM 版本
固定的網頁
MBAM 1.0.1237.1
MBAM 1.0\Hardware.aspx
MBAM 1.0.2001.1
MBAM 1.0R1\Hardware.aspx
-
找出 MBAM 服務台網站的安裝位置。若要這樣做,請使用下列其中一種方法:
-
下列的網際網路資訊服務 (IIS) 根資料夾中,找出網站的路徑。這是網站的預設位置︰
C:\inetpub\Malta BitLocker 管理 Solution\Help 服務台網站 -
如果未設定網站的路徑,使用下列的登錄機碼找出網站的安裝位置︰HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft BitLocker 管理 」 和 「 Monitoring\Setup\WebsiteInstallPath
-
-
MBAM 服務台網站目錄中建立一份 Hardware.aspx 檔案。然後,儲存複本至網站與不相關的目錄。例如,儲存在桌面上的複本。
-
利用您所擷取的 Hardware.aspx 檔案中取代 MBAM 服務台網站目錄中的 Hardware.aspx 檔案。
先決條件
若要套用此更新程式,您必須執行 MBAM 1.0。
登錄資訊
若要套用此更新程式,您不需要對登錄進行任何變更。
重新啟動需求
套用此更新之後,您不需要重新啟動電腦。
更新取代資訊
此更新不會取代先前發行的更新。
狀態
Microsoft 已確認這是<套用>一節所列出的 Microsoft 產品的問題。
