狀況

本文將說明可解決問題,可以在 Microsoft BitLocker 管理和監視 (MBAM) 的網頁執行未經授權的指令碼的 hotfix。在您安裝更新之前,來自使用者 (使用者 A) 的指令檔可以執行電腦上的另一位使用者 (使用者 B)。當使用者 B 檢視 MBAM 硬體管理網頁,可以執行指令碼。指令碼可以變更網頁。或者,指令碼可以讓使用者 B 的 web 瀏覽器中的使用者 A 執行動作。

原因

之所以發生這個問題,是因為 MBAM 硬體管理網頁在網頁上顯示之前不會編碼資訊。

解決方案

方法 1

若要解決這個問題,我們建議您升級到 MBAM 2.0 或更新版本。如需詳細資訊,請移至下列 Microsoft 網站︰

方法 2

若要解決這個問題,請取代硬體管理網頁 (Hardware.aspx) MBAM 服務台網頁上使用 Hardware.aspx 檔案的安全版本。若要執行這項操作,請參考下列步驟:

  1. 從下列 Microsoft 網站下載套件︰
    Download

  2. 在.zip 檔案封裝中,展開的 Hardware.aspx 檔案對應到已安裝的 MBAM 的版本。

  3. 找出 MBAM 服務台網站的安裝位置。若要這樣做,請使用下列其中一種方法:

    • 下列的網際網路資訊服務 (IIS) 根資料夾中,找出網站的路徑。這是網站的預設位置︰
      C:\inetpub\Malta BitLocker 管理 Solution\Help 服務台網站

    • 如果未設定網站的路徑,使用下列的登錄機碼找出網站的安裝位置︰HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft BitLocker 管理 」 和 「 Monitoring\Setup\WebsiteInstallPath

  4. MBAM 服務台網站目錄中建立一份 Hardware.aspx 檔案。然後,儲存複本至網站與不相關的目錄。例如,儲存在桌面上的複本。

  5. 利用您所擷取的 Hardware.aspx 檔案中取代 MBAM 服務台網站目錄中的 Hardware.aspx 檔案。

需要更多協助?

擴展您的技能
探索訓練
優先取得新功能
加入 Microsoft 測試人員

這項資訊有幫助嗎?

您對翻譯品質的滿意度為何?

會影響您使用體驗的因素為何?

是否還有其他的意見反應? (選填)

感謝您的意見反應!

×