Symptômes
Une vulnérabilité a été identifiée dans ASP.NET qui affecte la version suivante de Microsoft Dynamics CRM : Microsoft Dynamics CRM 3.0 Microsoft Dynamics CRM 3,0 CHS (chinois-RPC) et le Japon (japonais-Japon) Microsoft Dynamics CRM 3,0 SPE (Service Provider Edition) Microsoft Dynamics CRM 4.0 Microsoft Dynamics 2011 CRM 4.0 BetaThis vulnérabilité est abordée dans l'2416728avis de sécurité Microsoft.
Statut
Microsoft a confirmé l’existence de ce problème dans les produits Microsoft répertoriés dans la section « S’applique à ».
Résolution
Pour corriger l’avis de sécurité ASP.NET (2416728), installez les correctifs ASP.net à partir de cet emplacement. Le correctif est susceptible de vous demander de redémarrer votre Box. Microsoft Dynamics CRM a publié des correctifs à chaud à appliquer pour des solutions de contournement ASP.NET pour l’avis de sécurité Microsoft 2416728. Ces mises à jour ne s’appliquent plus et ont été supprimées du centre de téléchargement Microsoft. REMARQUE : Si vous avez précédemment appliqué le correctif de sécurité publié par Dynamics CRM pour l’avis de sécurité 2416728, vous devez suivre les étapes décrites ci-dessous. Comment vérifier si le correctif Dynamics CRM est installé ?Connectez-vous à votre serveur CRM en tant qu’administrateur local. Cliquez sur Démarrer, sur panneau de configuration , puis sur programmes et fonctionnalités.Cliquez sur afficher les mises à jour installées dans la barre de navigation gauche et vérifiez si un correctif commençant par CRMV 4.0-KB2421203 est installé. Procédures de suppression du correctif CRM dynamique :Étape 1 : pour gérer l’avis de sécurité ASP.NET (2416728), installez les correctifs ASP.net à partir de cet emplacement. Le correctif est susceptible de vous demander de redémarrer votre Box. Étape 2 : désinstaller les correctifs CRM dynamiques Pour cela, connectez-vous à votre serveur CRM en tant qu’administrateur local. Cliquez sur Démarrer, sur panneau de configuration , puis sur programmes et fonctionnalités.Cliquez sur afficher les mises à jour installées dans la barre de navigation gauche. Sélectionnez les correctifs dont le nom commence par CRMV 4.0-KB2421203 , puis cliquez sur désinstaller. Étape 3 : redémarrez votre serveur. Étape 4 : accédez au dossier Webroot de votre application CRM : <lecteur : > \Inetpub\wwwroot\web.config. Recherchez le nœud customErrors . Si vous trouvez la ligne suivante, supprimez cette ligne du Web. Configurez et enregistrez le fichier : <customErrors mode = "on" defaultRedirect = "~/Error2.aspx" >l’étape 5 : accédez au dossier d’aide sous le dossier Webroot de votre application CRM : <Drive : > \inetpub\wwwroot\help\web.config et répétez l’étape 4. étape 6 : <lecteur : > \inetpub\wwwroot\ ou <lecteur : > \inetpub\wwwroot\help\
Informations supplémentaires
La mise à jour publiée conjointement avec la mise à jour de sécurité pour Microsoft Dynamics CRM (KB 2421203) était au-delà de la solution de contournement ASP.NET. Assurez-vous de supprimer le correctif Dynamics CRM une fois le correctif ASP.net appliqué. Le correctif Dynamics CRM (2421203) n’est pas destiné à un correctif permanent.
Conditions préalables à l’installation de la mise à jour logicielle : Microsoft Dynamics CRM 3,0 Server Update Rollup 3Microsoft Dynamics CRM 3,0 Server (japonais et chinois) Update Rollup 2Microsoft Dynamics CRM 3,0 Service Provider Edition Server Update Rollup 2Microsoft Dynamics CRM 4,0 Server Update Rollup 13Microsoft Dynamics CRM 2011 Server