Симптоми
В ASP.NET е идентифицирана уязвимост, която засяга следната версия на Microsoft Dynamics CRM: Microsoft Dynamics CRM 3.0 Microsoft Dynamics CRM 3,0 BetaThis уязвимост в Microsoft (КНР) и сайтове (японски – Япония) Microsoft Dynamics CRM 3,0 със СПЕ (издание на доставчик на услуга) Microsoft Dynamics CRM 4.0 Microsoft Dynamics CRM 2011, в който е обсъдено в защитата на Майкрософт в Консултативния (2416728)
Състоянието
Microsoft потвърди, че това е проблем в продуктите на Microsoft, които са посочени в секцията "важи за".
Решение
За да адресирате Консултативния съвет за сигурност на ASP.NET (2416728), инсталирайте ASP.net пачове оттук. Тази корекция може да ви подкани да рестартирате вашата кутия. Microsoft Dynamics CRM издаде горещи поправки, които да бъдат приложени около ASP.NET заобиколни решения за Microsoft Security Консултативния 2416728. Тези актуализации вече не се прилагат и са премахнати от центъра на Microsoft за изтегляния. Забележка Ако преди това сте приложили спешната корекция, издадена от Dynamics CRM за 2416728за сигурност, ще трябва да следвате стъпките, споменати по-долу. Как да проверите дали е инсталирана актуална корекция за Dynamics CRM?Свържете се със своя CRM сървър като локален администратор. Щракнете върху Старт, щракнете върху Контролен панел и след това щракнете върху програми и компоненти.Щракнете върху Преглед на инсталираните актуализации в лявата навигационна лента и проверете дали се инсталира кръпка, започваща с CRMV 4.0-KB2421203 . Стъпки, за да премахнете динамичната корекция на CRM:Стъпка 1: за да адресирате Консултативния съвет за сигурност на ASP.NET (2416728), инсталирайте ASP.net пачове оттук. Тази корекция може да ви подкани да рестартирате вашата кутия. Стъпка 2: деинсталиране на динамичните CRM кръпки. За да направите това, се свържете с вашия сървър на CRM като локален администратор. Щракнете върху Старт, щракнете върху Контролен панел и след това щракнете върху програми и компоненти.Щракнете върху Преглед на инсталираните актуализации в лявата навигационна лента. Изберете пачовете с името, започвайки с crmv 4.0-KB2421203 , и щракнете върху деинсталирай. Стъпка 3: Рестартирайте сървъра си. Стъпка 4: Придвижете се до папката за Webroot на вашата CRM заявка: <диск: > \inetpub\wwwroot\web.config. Потърсете customErrors възел. Ако намерите следния ред, премахнете този ред от уеб. Config и запишете файла: <режим на customErrors = "на" defaultRedirect = "/error2.aspx" >стъпка 5: навигиране до помощна папка под папката за Webroot на вашата CRM заявка: <диск: > \inetpub\wwwroot\help\web.Config и повторете стъпка 4. стъпка 6: Проверете дали няма error2. aspx, съществуващи под следните местоположения: <\inetpub\wwwroot\ или > диск: <\inetpub\wwwroot\help\
Повече информация
Актуализацията, издадена заедно с актуализацията на защитата за Microsoft Dynamics CRM (KB 2421203), е актуална и над заобиколното решение за ASP.NET. Уверете се, че ще премахнете актуалната корекция за Dynamics CRM след прилагане на ASP.NET Patch . Hotfix CRM (2421203) не е замислен като постоянна корекция.
Предпоставки за инсталиране на софтуерната актуализация: пакет за актуализиране на сървър за Microsoft Dynamics CRM 3,0 3Microsoft Dynamics CRM 3,0 Server (японски и китайски) сборен 3,0 пакет за актуализиране на пакет за актуализиране на 2Microsoft Dynamics CRM 4,0 Server Update 13Microsoft Dynamics CRM 2011 сървър
