徵兆
如果您使用 ESB。隨附于 Microsoft BizTalk ESB Toolkit 的入口網站範例應用程式,您可能容易受到跨網站腳本 (XSS) 攻擊。 如需詳細資訊,請參閱下列一般弱點及安全風險 (CVE) 資訊安全諮詢:
狀態
Microsoft 已確認<適用於>一節所列的 Microsoft 產品確實有上述問題。
解決方案
若要修正此問題,請下載並安裝 Microsoft BizTalk ESB Toolkit 的更新。
附註: 此安裝將會更新出現在 ESB 工具組安裝資料夾中的 ESBSource.zip 檔案。 您必須手動將修正套用至執行中的 ESB。入口網站應用程式。
參考
如需有關 BizTalk Server 的 Service Pack 和累積更新清單資訊,請參閱下列 Microsoft 知識庫文章:
-
2555976 BizTalk Server 的 Service Pack 和累積更新清單
如需BizTalk Server hotfix 的詳細資訊,請參閱下列 Microsoft Learn 文章: