此安全更新可解决 Microsoft Dynamics AX 中一个秘密报告的漏洞。如果经过身份验证的攻击者向受影响的 Microsoft Dynamics AX 应用程序对象服务器 (AOS) 实例提交特制数据,该漏洞可能允许拒绝服务。成功利用此漏洞的攻击者可能导致目标 AOS 实例停止响应客户端请求。
对于 Microsoft Dynamics AX 4.0、Microsoft Dynamics AX 2009、Microsoft Dynamics AX 2012 和 Microsoft Dynamics AX 2012 R2 的所有受支持版本,此安全更新的等级为“重要”。此安全更新通过帮助确保 Microsoft Dynamics AX 正确处理用户提供的数据来解决该漏洞。
More
此安全更新可解决 Microsoft Dynamics AX Enterprise Portal 中一个秘密报告的漏洞。如果用户单击特制的 URL 或访问特制网站,该漏洞可能允许特权提升。在电子邮件攻击情形中,攻击者可以通过向目标 Microsoft Dynamics AX Enterprise Portal 网站的用户发送包含特制 URL 的电子邮件,并诱使用户单击此特制 URL 来利用此漏洞。浏览到 Internet 区域中的 Microsoft Dynamics AX Enterprise Portal 网站的 Internet Explorer 8 和 Internet Explorer 9 用户受到的威胁较小。默认情况下,Internet Explorer 8 和 Internet Explorer 9 中的 XSS 筛选器可在 Internet 区域中阻止此攻击。但是,Internet Explorer 8 和 Internet Explorer 9 中的 XSS 筛选器在 Intranet 区域中未启用。
对于 Microsoft Dynamics AX 2012 Enterprise Portal 的所有受支持版本,此安全更新的等级为“重要”。此安全更新通过更正 Microsoft Dynamics AX 2012 Enterprise Portal 验证和清理用户输入的方式来解决该漏洞。
More