Microsoft Dynamics CRM Hotfix für microsoft security advisory 2416728

Gilt für
Dynamics CRM 4.0 Microsoft Dynamics CRM 3.0 Microsoft Dynamics CRM 2011

Symptome

In ASP.NET wurde ein Sicherheitsrisiko identifiziert, das sich auf die folgende Version von Microsoft Dynamics CRM auswirkt:

Microsoft Dynamics CRM 3.0

Microsoft Dynamics CRM 3.0 CHS (Chinesisch - VR China) und JPN (Japanisch - Japan)

Microsoft Dynamics CRM 3.0 SPE (Service Provider Edition)

Microsoft Dynamics CRM 4.0

Microsoft Dynamics CRM 2011 Beta

Dieses Sicherheitsrisiko wird in der Microsoft-Sicherheitsempfehlung (2416728) erläutert.

Status

Microsoft hat bestätigt, dass dies ein Problem bei den Microsoft-Produkten ist, die im Abschnitt „Gilt für“ aufgeführt sind.

Lösung

Um die ASP.NET Security Advisory (2416728) zu behandeln, installieren Sie die ASP.NET Patches hier. Der Patch fordert Sie möglicherweise auf, Ihre Box neu zu starten.

Microsoft Dynamics CRM hatten Hotfixes veröffentlicht, die um ASP.NET Problemumgehungen für die Microsoft-Sicherheitsempfehlung 2416728 angewendet werden sollen. Diese Updates gelten nicht mehr und wurden aus dem Microsoft Download Center entfernt. 

HINWEIS: Wenn Sie zuvor den von Dynamics CRM für die Sicherheitsempfehlung 2416728 veröffentlichten Sicherheits-Hotfix angewendet haben, müssen Sie die unten aufgeführten Schritte ausführen. 

Wie kann ich überprüfen, ob der Dynamics CRM-Hotfix installiert ist?

Stellen Sie als lokaler Administrator eine Verbindung mit Ihrem CRM-Server her. Klicken Sie auf Start, klicken Sie auf Systemsteuerung und dann auf Programm und Features. Klicken Sie in der linken Navigationsleiste auf Installierte Updates anzeigen, und überprüfen Sie, ob ein Patch installiert ist, der mit CRMv4.0-KB2421203 beginnt.  

Schritte zum Entfernen des Dynamischen CRM-Hotfixes:

Schritt 1: Installieren Sie die ASP.NET Patches hier, um die ASP.NET Sicherheitsempfehlung (2416728) zu behandeln. Der Patch fordert Sie möglicherweise auf, Ihre Box neu zu starten.

Schritt 2: Deinstallieren Sie die Dynamic CRM-Patches. Stellen Sie dazu als lokaler Administrator eine Verbindung mit Ihrem CRM-Server her. Klicken Sie auf Start, klicken Sie auf Systemsteuerung und dann auf Programm und Features. Klicken Sie in der linken Navigationsleiste auf Installierte Updates anzeigen. Wählen Sie die Patches aus, deren Name mit CRMv4.0-KB2421203 beginnt, und klicken Sie auf Deinstallieren.

Schritt 3: Starten Sie den Server neu.

Schritt 4: Navigieren Sie zum Ordner webroot Ihrer CRM-Anwendung:
  <laufwerk:>\inetpub\wwwroot\web.config.

Suchen Sie nach dem Knoten customErrors . Wenn Sie die folgende Zeile finden, entfernen Sie diese Zeile aus web.config, und speichern Sie die Datei:

<customErrors mode="On" defaultRedirect="~/error2.aspx">

Schritt 5: Navigieren Sie zum Hilfeordner unter dem Ordner webroot Ihrer CRM-Anwendung:

  <drive:>\inetpub\wwwroot\help\web.config schritt 4.

Schritt 6: Überprüfen Sie, ob unter den folgenden Speicherorten keine error2.aspx vorhanden ist:

<laufwerk:>\inetpub\wwwroot\

 oder <Laufwerk:>\inetpub\wwwroot\help\

Weitere Informationen

Das zusammen mit Sicherheitsupdate für Microsoft Dynamics CRM (KB-2421203) veröffentlichte Update waren Hotfixes, die über die ASP.NET Problemumgehung hinaus gingen. Stellen Sie sicher, dass Sie den Dynamics CRM-Hotfix entfernen, nachdem der ASP.NET Patch angewendet wurde. Dynamics CRM-Hotfix (2421203) ist nicht als dauerhafte Korrektur vorgesehen.

Voraussetzungen für die Installation des Softwareupdates:

Microsoft Dynamics CRM 3.0-Serverupdaterollup 3

Updaterollup 2 für Microsoft Dynamics CRM 3.0 Server (Japanisch und Chinesisch)

Microsoft Dynamics CRM 3.0 Service Provider Edition Server Update Rollup 2

Microsoft Dynamics CRM 4.0-Serverupdaterollup 13

Microsoft Dynamics CRM 2011 Server