Síntomas
Se identificó una vulnerabilidad en ASP.NET que afecta a la siguiente versión de Microsoft Dynamics CRM: Microsoft Dynamics CRM 3.0 Microsoft Dynamics CRM 3,0 (Chino-RPC) y JPN (japonés-Japón) Microsoft Dynamics CRM 3,0 SPE (edición de proveedor de servicios) Microsoft Dynamics CRM 4.0 se trata de la vulnerabilidad de Microsoft Dynamics CRM 2011 BetaThis en el asesoramiento de seguridad de Microsoft (2416728)
Estado
Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "Se aplica a".
Resolución
Para resolver el aviso de seguridad de ASP.NET (2416728), instale los parches de ASP.net desde aquí. Es posible que la revisión le pida que reinicie su equipo. Microsoft Dynamics CRM ha publicado hot fixes para que se apliquen a las soluciones alternativas de ASP.NET de seguridad de Microsoft 2416728. Esas actualizaciones ya no se aplican y se han quitado del centro de descarga de Microsoft. NOTA: Si ha aplicado previamente la revisión de seguridad publicada por Dynamics CRM for Security Advisory 2416728, tendrá que seguir los pasos que se indican a continuación. ¿Cómo comprobar si la revisión de Dynamics CRM está instalada?Conéctese a su servidor de CRM como administrador local. Haga clic en Inicio, en Panel de control y, a continuación, en programas y características.Haga clic en ver actualizaciones instaladas en la barra de navegación izquierda y compruebe si se ha instalado un parche que comienza con CRMV 4.0-KB2421203 . Pasos para quitar el Hotfix de CRM dinámico:Paso 1: para resolver el aviso de seguridad de ASP.NET (2416728), instale los parches de ASP.net desde aquí. Es posible que la revisión le pida que reinicie su equipo. Paso 2: desinstalar las revisiones de CRM dinámicas. Para ello, conéctese a su servidor de CRM como administrador local. Haga clic en Inicio, en Panel de control y, a continuación, en programas y características.Haga clic en ver actualizaciones instaladas en la barra de navegación izquierda. Seleccione las revisiones con el nombre que comienza con crmv 4.0-KB2421203 y haga clic en desinstalar. Paso 3: reinicie el servidor. Paso 4: vaya a la carpeta webraíz de su aplicación de CRM: <unidad: > \inetpub\wwwroot\web.config. Buscar nodo customErrors . Si encuentra la línea siguiente, quite esta línea de Web. config y guarde el archivo: <customErrors mode = "ON" defaultRedirect = "~/error2.aspx" >paso 5: vaya a la carpeta ayuda en la carpeta webraíz de la aplicación CRM: <Drive: > \inetpub\wwwroot\help\web.config y repita el paso 4: <\inetpub\wwwroot\help\: > o: <: >-\inetpub\wwwroot\ o
Más información
La actualización publicada junto con la actualización de seguridad para Microsoft Dynamics CRM (KB 2421203) fueron revisiones superiores y posteriores a la solución alternativa de ASP.NET. Asegúrese de quitar el Hotfix de Dynamics CRM después de aplicar el parche ASP.net. La revisión de Dynamics CRM (2421203) no está pensada como corrección permanente.
Requisitos previos para instalar la actualización de software: paquete de actualización de Microsoft Dynamics CRM 3,0 Server 3Microsoft Dynamics CRM 3,0 Server (japonés y chino) paquete de continuación de actualizaciones 2Microsoft Dynamics CRM 3,0 Service Provider Edition Server Update Rollup 2Microsoft Dynamics CRM 4,0 Server Update Rollup 13Microsoft Dynamics CRM 2011 Server
