2416728 de revisión de Microsoft Dynamics CRM de seguridad de Microsoft

Se aplica a
Dynamics CRM 4.0 Microsoft Dynamics CRM 3.0 Microsoft Dynamics CRM 2011

Síntomas

Se ha identificado una vulnerabilidad en ASP.NET que afecta a la siguiente versión de Microsoft Dynamics CRM:

Microsoft Dynamics CRM 3.0

Microsoft Dynamics CRM 3.0 CHS (Chino - RPC) y JPN (Japonés - Japón)

Microsoft Dynamics CRM 3.0 SPE (Service Provider Edition)

Microsoft Dynamics CRM 4.0

versión beta de Microsoft Dynamics CRM 2011

Esta vulnerabilidad se describe en Aviso de seguridad de Microsoft (2416728)

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".

Resolución

Para abordar el aviso de seguridad de ASP.NET (2416728), instale las revisiones ASP.NET desde aquí. Es posible que la revisión te pida que reinicies el cuadro.

Microsoft Dynamics CRM había publicado correcciones calientes para aplicar en ASP.NET soluciones alternativas para el 2416728 de Seguridad de Microsoft Advisory. Esas actualizaciones ya no se aplican y se han quitado del Centro de descarga de Microsoft. 

NOTA: Si ha aplicado anteriormente la revisión de seguridad publicada por Dynamics CRM para el aviso de seguridad 2416728, tendrá que seguir los pasos que se mencionan a continuación. 

¿Cómo comprobar si la revisión de Dynamics CRM está instalada?

Conéctese a su servidor CRM como administrador local. Haz clic en Inicio, haz clic en Panel de control y, a continuación, haz clic en Programa y características. Haga clic en Ver Novedades instalada en la barra de navegación izquierda y compruebe si se ha instalado una revisión que empiece por CRMv4.0-KB2421203.  

Pasos para quitar la revisión dinámica de CRM:

Paso 1: Para abordar el aviso de seguridad de ASP.NET (2416728), instale los parches ASP.NET desde aquí. Es posible que la revisión te pida que reinicies el cuadro.

Paso 2: Desinstale las revisiones de Dynamic CRM. Para ello, conéctese a su servidor CRM como administrador local. Haz clic en Inicio, haz clic en Panel de control y, a continuación, haz clic en Programa y características. Haga clic en Ver Novedades instalados en la barra de navegación izquierda. Seleccione las revisiones con el nombre que comienza con CRMv4.0-KB2421203 y haga clic en Desinstalar.

Paso 3: Reinicia el servidor.

Paso 4: Vaya a la carpeta webroot de su aplicación CRM:
  <unidad:>\inetpub\wwwroot\web.config.

Busque el nodo customErrors . Si encuentra la línea siguiente, quite esta línea de web.config y guarde el archivo:

<customErrors mode="On" defaultRedirect="~/error2.aspx">

Paso 5: Vaya a la carpeta de ayuda en la carpeta webroot de su aplicación CRM:

  <unidad:>\inetpub\wwwroot\help\web.config y repite el paso 4.

Paso 6: Compruebe que no hay ningún error2.aspx existente en las siguientes ubicaciones:

<unidad:>\inetpub\wwwroot\

 o <unidad:>\inetpub\wwwroot\help\

Más información

La actualización publicada junto con la actualización de seguridad de Microsoft Dynamics CRM (2421203 KB) eran revisiones posteriores a la solución alternativa ASP.NET. Asegúrate de quitar la revisión de Dynamics CRM después de aplicar la revisión de ASP.NET. La revisión de Dynamics CRM (2421203) no está pensada como una corrección permanente.

Requisitos previos para instalar la actualización de software:

Microsoft Dynamics CRM 3.0 Server Update Rollup 3

Microsoft Dynamics CRM 3.0 Server (japonés y chino) Update Rollup 2

Microsoft Dynamics CRM 3.0 Service Provider Edition Server Update Rollup 2

Microsoft Dynamics CRM 4.0 Server Update Rollup 13

Microsoft Dynamics CRM 2011 Server