Microsoft Dynamics CRM-Hotfix für Microsoft Security Advisory 2416728

Gilt für: Dynamics CRM 4.0Microsoft Dynamics CRM 3.0Microsoft Dynamics CRM 2011

Problembeschreibung


Eine Schwachstelle wurde in ASP.NET festgestellt, die die folgende Version des Microsoft Dynamics CRM auswirken:

Microsoft Dynamics CRM 3.0

Microsoft Dynamics CRM 3.0 CHS (Chinesisch, VR China) und JPN (Japanisch - Japan)

Microsoft Dynamics CRM 3.0 SPE (Service Provider Edition)

Microsoft Dynamics CRM 4.0

Microsoft Dynamics CRM 2011 Beta

Diese Schwachstelle wird im Microsoft Security Advisory (2416728) beschrieben.

Status


Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.

Problemlösung


Um ASP.NET Security Advisory (2416728) zu beheben, installieren Sie ASP.NET Patches hier. Der Patch bitten Sie Ihre Box neu starten.

Microsoft Dynamics CRM war Hotfixes anzuwenden um ASP.NET Workarounds für Microsoft Security Advisory 2416728 veröffentlicht. Diese Updates nicht mehr anwenden und wurde aus dem Microsoft Downloadcenter entfernt.

Hinweis: Wenn das Sicherheitsupdate veröffentlichten Security advisory 2416728Dynamics CRM bereits installiert haben, müssen Sie die unten aufgeführten Schritte.

Wie Dynamics CRM-Update installiert ist?

Verbinden Sie mit dem CRM-Server als lokaler Administrator. Klicken Sie auf Start, klicken Sie auf Bedienfeld und klicken Sie dann auf Programme und Features. Klicken Sie in der linken Navigationsleiste auf Installierte Updates anzeigen und überprüfen Sie, ob eine Patch beginnt mit CRMv4.0 KB2421203 installiert.

Schritte zum Entfernen des dynamischen CRM-Hotfixes:

Schritt 1: Installieren Sie ASP.NET Patches hier, um ASP.NET Security Advisory (2416728) beheben. Der Patch bitten Sie Ihre Box neu starten.

Schritt 2: Deinstallieren Sie dynamische CRM-Patches. Verbinden Sie hierzu mit dem CRM-Server als lokaler Administrator. Klicken Sie auf Start, klicken Sie auf Bedienfeld und klicken Sie dann auf Programme und Features. Klicken Sie in der linken Navigationsleiste auf Installierte Updates anzeigen . Wählen Sie die Patches mit CRMv4.0 KB2421203 mit dem Namen und klicken Sie auf Deinstallieren.

Schritt 3: Starten Sie den Server neu.

Schritt 4: Navigieren Sie zum Ordner Webroot Ihrer CRM-Anwendung:
 <drive:>\inetpub\wwwroot\web.config. 

CustomErrors Knoten suchen. Wenn Sie die folgende Zeile finden, entfernen Sie diese Zeile aus web.config und speichern Sie die Datei:

< CustomErrors Mode = "On" defaultRedirect="~/error2.aspx" >

Schritt 5: Navigieren Sie im Ordner Webroot Ihrer CRM-Anwendung unterstützen:

< Laufwerk: > \inetpub\wwwroot\help\web.config und wiederholen Sie Schritt 4.

Schritt 6: Überprüfen Sie, dass keine error2.aspx unter den folgenden Speicherorten:

<drive:>\inetpub\wwwroot\

oder < Laufwerk: > \inetpub\wwwroot\help\

Weitere Informationen


Das Update erschienen mit Sicherheitsupdates für Microsoft Dynamics CRM (KB 2421203) Updates über ASP.NET umgehen. Stellen Sie sicher das Dynamics CRM-Update entfernen, nachdem ASP.NET Patch angewendet wird. Dynamics CRM-Hotfix (2421203) kann nicht als permanente Lösung.


Erforderliche Softwareupdate installieren:

Microsoft Dynamics CRM 3.0 Server Updaterollup 3

Microsoft Dynamics CRM 3.0 Server (Japanisch und Chinesisch) Updaterollup 2

Microsoft Dynamics CRM 3.0 Service Provider Edition Server Updaterollup 2

Microsoft Dynamics CRM 4.0 Server Updaterollup 13

Microsoft Dynamics CRM 2011 Server