KB5009301 - 修正：Microsoft BizTalk ESB 工具組範例應用程式中的 XSS 攻擊與開放式重新導向弱點 - Microsoft 支援服務

支援

登入

使用 Microsoft 登入

登入或建立帳戶。

您好:

選取其他帳戶。

您有多個帳戶

選擇您要用來登入的帳戶。

BizTalk Server 2013 R2 Developer BizTalk Server 2013 R2 Enterprise BizTalk Server 2013 R2 Standard BizTalk Server 2013 R2 Branch BizTalk Server 2016 Standard BizTalk Server 2016 Branch BizTalk Server 2016 Developer BizTalk Server 2016 Enterprise BizTalk Server 2013 Developer BizTalk Server 2013 Standard BizTalk Server 2013 Enterprise BizTalk Server 2013 Branch 更多...更少

徵兆

如果您使用 Microsoft BizTalk Server 隨附的 ESB 工具組範例應用程式，您可能會遇到跨網站指令碼 (XSS) 攻擊。如需詳細資訊，請參閱下列一般弱點及安全風險 (CVE) 資訊安全諮詢：

Microsoft 一般弱點及安全風險 CVE-2021-43892

狀態

Microsoft 已確認＜適用於＞一節所列的 Microsoft 產品確實有上述問題。

解決方案

若要解決此問題，請下載並安裝 Microsoft BizTalk ESB 工具組更新。

附註: 在安裝更新之後，使用已更新 ESBSource.zip 檔案中的 ESB 工具組範例應用程式。

參考

如需有關 BizTalk Server 的 Service Pack 和累積更新清單資訊，請參閱下列 Microsoft 知識庫文章：

2555976 BizTalk Server 的 Service Pack 和累積更新清單

如需有關 BizTalk Server Hotfix 的詳細資訊，請參閱下列 Microsoft Docs 文章：

BizTalk Server Hotfix、累積更新及 Service Pack 相關資訊

電子郵件

訂閱 RSS 摘要

需要更多協助嗎?

想要其他選項嗎?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

Microsoft 365 訂閱權益

Microsoft 365 訓練

Microsoft 安全性

協助工具中心

社群可協助您詢問並回答問題、提供意見反應，以及聆聽來自具有豐富知識的專家意見。

在 Microsoft 社群中提出問題

Microsoft 技術社群

Windows 測試人員

Microsoft 365 測試人員