Cross-Site-Scripting-Schwachstelle im Microsoft Dynamics NAV 2013 R2-Webclient – ​​Microsoft-Support

Cross-Site-Scripting-Schwachstelle im Microsoft Dynamics NAV 2013 R2-Webclient

Dynamics NAV 2013 R2 Mehr... Weniger

Zusammenfassung

Es besteht eine Schwachstelle bezüglich Cross-Site-Scripting, wenn Microsoft Dynamics NAV 2013 R2 speziell gestaltete Webanfragen auf einem betroffenen Dynamics NAV-Webclient nicht ordnungsgemäß bereinigt. Ein authentifizierter Angreifer könnte die Sicherheitslücke ausnutzen, indem er eine speziell gestaltete Anfrage an einen betroffenen Dynamics NAV-Webclient sendet. Weitere Informationen finden Sie unter CVE-2018-8651 .

Bereitstellungsinformationen

Dieses Update basiert auf dem neuesten kumulativen Update von Dynamics NAV 2013 R2 (CU 51, Build 49751) . Daher müssen Sie dieses Update vor diesem bereitstellen.

Das Update-Paket enthält den Dynamics NAV-Webclient, der durch Kopieren der bereitgestellten Dateien in den Dynamics NAV-Websiteordner bereitgestellt werden sollte.

So laden Sie das Update-Paket herunter

Sie können das Update-Paket über das Microsoft Download Center erhalten.

So stellen Sie das Update-Paket bereit

1. Laden Sie das Update-Paket herunter. Es enthält einen Ordner mit dem Namen „WEB CLIENT".

2. Suchen Sie den Ordner, in dem Sie den Dynamics NAV-Webclient installiert haben (normalerweise befindet er sich im Ordner C:\inetpub\wwwroot\ <InstanceName>\ WebClient ).

   1. Öffnen Sie den Internet Information Services (IIS) Manager.

   2. Wählen Sie Sites > Standardwebsite > Microsoft Dynamics NAV 2013 R2 Web Client > DynamicsNAV71 aus.

   3. Klicken Sie mit der rechten Maustaste auf den Ordner „DynamicsNAV71" und wählen Sie „Durchsuchen" aus.

   4. Öffnen Sie den WebClient- Ordner.

3. Stoppen Sie den Internetinformationsserver, auf dem der Webclient ausgeführt wird.

4. Kopieren Sie den Kontext des WEB CLIENT- Ordners, den Sie in Schritt 1 heruntergeladen haben, und fügen Sie ihn über den WebClient- Ordner ein, den Sie in Schritt d von Schritt 2 geöffnet haben.

5. Starten Sie den Internet Information Server erneut.
   
   Das Update-Paket wird bereitgestellt.

Mehr Informationen

Wenn Sie den Dynamics NAV-Webclient starten, erhalten Sie eine Warnung, die besagt, dass der Server und der Client nicht dieselbe Version haben. Dies wird erwartet, da eine neue Version des Dynamics NAV-Webclients verfügbar ist. Um zu verhindern, dass diese Warnung für Web-Client-Benutzer angezeigt wird, können Sie die Warnung in der Serverkonfigurationsdatei deaktivieren. Gehen Sie dazu folgendermaßen vor:

1. Öffnen Sie die Microsoft Dynamics NAV 2013 R2-Verwaltung (Verwaltungskonsolen-Snap-In).

2. Suchen und erweitern Sie im Konsolenstamm Microsoft Dynamics NAV > DynamicsNAV71 <Serverinstanzname> .

3. Die erste Einstellung unter der Registerkarte „Allgemein" heißt „Build-Einschränkung" und die Standardeinstellung ist WarnClient . Stellen Sie es auf AlwaysConnect ein.

4. Wählen Sie die Schaltfläche „Bearbeiten" und ändern Sie dann den Wert.

5. Wählen Sie die Schaltfläche „Speichern " und dann „OK" , wenn Sie gefragt werden: „Der neue Einstellungswert wird erst wirksam, wenn Sie den Dienst beenden und neu starten."

6. Starten Sie den Server wie folgt neu:

   1. Wählen Sie Konsolenstamm > Microsoft Dynamics NAV auf der rechten Seite der Verwaltungskonsole aus.

   2. Wählen Sie im mittleren Bereich der Konsole den Dienst (DynamicsNAV71 ) aus.

   3. Wenn Sie die rechte Seite der Konsole auswählen, wird eine Option zum Neustarten des Servers angezeigt. Wählen Sie „OK" und der Server wird neu gestartet.