Problembeschreibung
In ASP.net wurde eine Sicherheitsanfälligkeit festgestellt, die sich auf die folgende Version von Microsoft Dynamics CRM auswirkt: Microsoft Dynamics CRM 3.0 Microsoft Dynamics CRM 3,0 CHS (Chinesisch-VR China) und JPN (Japanisch-Japan) Microsoft Dynamics CRM 3,0 SPE (Service Provider Edition) Microsoft Dynamics CRM 4.0 Microsoft Dynamics CRM 2011 BetaThis-Sicherheitsanfälligkeit wird in Microsoft-Sicherheitsempfehlung (2416728) erläutert.
Status
Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den in diesem Artikel genannten Microsoft-Produkten handelt.
Fehlerbehebung
Installieren Sie die ASP.net-Patches hier, um die ASP.net-Sicherheitsempfehlung (2416728) anzusprechen. Der Patch fordert Sie möglicherweise auf, das Feld neu zu starten. Microsoft Dynamics CRM hatte Hotfixes veröffentlicht, die auf ASP.net-Problemumgehungen für Microsoft Security Advisory 2416728 angewendet werden. Diese Updates gelten nicht mehr und wurden aus dem Microsoft Download Center entfernt. HINWEIS: Wenn Sie zuvor den von Dynamics CRM für Security Advisory 2416728veröffentlichten Sicherheits Hotfix angewendet haben, müssen Sie die nachstehenden Schritte ausführen. Wie kann ich überprüfen, ob Dynamics CRM-Hotfix installiert ist?Stellen Sie eine Verbindung mit Ihrem CRM-Server als lokaler Administrator her. Klicken Sie auf Start, klicken Sie auf System Steuerung, und klicken Sie dann auf Programm und Funktionen.Klicken Sie in der linken Navigationsleiste auf installierte Updates anzeigen , und überprüfen Sie, ob ein Patch mit crmv 4.0-KB2421203 installiert ist. Schritte zum Entfernen des dynamischen CRM-Hotfixes:Schritt 1: Installieren Sie die ASP.net-Patches hier, um die ASP.net-Sicherheitsempfehlung (2416728) anzusprechen. Der Patch fordert Sie möglicherweise auf, das Feld neu zu starten. Schritt 2: Deinstallieren der dynamischen CRM-Patches Stellen Sie hierzu eine Verbindung mit Ihrem CRM-Server als lokaler Administrator her. Klicken Sie auf Start, klicken Sie auf System Steuerung, und klicken Sie dann auf Programm und Funktionen.Klicken Sie in der linken Navigationsleiste auf installierte Updates anzeigen . Wählen Sie die Patches mit dem Namen ab crmv 4.0-KB2421203 aus, und klicken Sie auf deinstallieren. Schritt 3: Starten Sie den Server neu. Schritt 4: Navigieren Sie zum Ordner Webroot Ihrer CRM-Anwendung: <Laufwerk: #a1 \inetpub\wwwroot\web.config. Suchen Sie nach customErrors -Knoten. Wenn Sie die folgende Zeile gefunden haben, entfernen Sie diese Zeile aus dem Web. config, und speichern Sie die Datei: <customErrors mode = "auf" defaultRedirect = "~/error2.aspx" >Schritt 5: Navigieren Sie zum Hilfeordner unter dem Webroot-Ordner Ihrer CRM-Anwendung: <Laufwerk: #a3 \inetpub\wwwroot\help\web.config, und wiederholen Sie Schritt 4. Schritt 6: Überprüfen Sie, ob unter den folgenden Speicherorten eine error2. <
Weitere Informationen
Das Update, das zusammen mit dem Sicherheitsupdate für Microsoft Dynamics CRM (KB 2421203) veröffentlicht wurde, war über die ASP.net-Problemumgehung hinweg Hotfixes. Stellen Sie sicher, dass der Dynamics CRM-Hotfix nach dem Anwenden des ASP.net- Patches entfernt wird. Dynamics CRM-Hotfix (2421203) ist nicht als permanente Lösung vorgesehen.
Voraussetzungen für die Installation des Softwareupdates: Microsoft Dynamics CRM 3,0 Server Update Rollup 3Microsoft Dynamics CRM 3,0 Server (Japanisch und Chinesisch) Update Rollup 2Microsoft Dynamics CRM 3,0 Service Provider Edition Server Update Rollup 2Microsoft Dynamics CRM 4,0 Server Update Rollup 13Microsoft Dynamics CRM 2011 Server