Sintomi
È stata identificata una vulnerabilità in ASP.NET che influisce sulla versione seguente di Microsoft Dynamics CRM: Microsoft Dynamics CRM 3.0 Microsoft Dynamics CRM 3,0 CHS (cinese-RPC) e JPN (giapponese-Giappone) Microsoft Dynamics CRM 3,0 SPE (Service Provider Edition) Microsoft Dynamics CRM 4.0 Microsoft Dynamics CRM 2011 BetaThis la vulnerabilità è discussa in Microsoft Security Advisory (2416728)
Stato
Microsoft ha confermato che questo problema si verifica nei prodotti elencati nella sezione "Si applica a".
Risoluzione
Per affrontare l'Advisory sulla sicurezza di ASP.NET (2416728), installare le patch di ASP.NET da qui. La patch può richiedere di riavviare la casella. Microsoft Dynamics CRM ha rilasciato le correzioni rapide da applicare intorno alle soluzioni alternative ASP.NET per Microsoft Security Advisory 2416728. Gli aggiornamenti non sono più applicabili e sono stati rimossi dall'area download Microsoft. Nota Se in precedenza è stato applicato l'hotfix per la sicurezza rilasciato da Dynamics CRM per Security Advisory 2416728, sarà necessario seguire la procedura indicata di seguito. Come verificare se è installato l'hotfix di Dynamics CRM?Connettersi al server CRM come amministratore locale. Fare clic su Start, scegliere Pannello di controllo e quindi fare clic su programmi e funzionalità.Fare clic su Visualizza aggiornamenti installati nella barra di spostamento sinistra e verificare se è installata una patch che inizia con CRMV 4.0-KB2421203 . Procedura per rimuovere l'hotfix di CRM dinamico:Passaggio 1: per affrontare l'Advisory sulla sicurezza di ASP.NET (2416728), installare le patch di ASP.NET da qui. La patch può richiedere di riavviare la casella. Passaggio 2: disinstallare le patch di CRM dinamico. A tale scopo, connettersi al server CRM come amministratore locale. Fare clic su Start, scegliere Pannello di controllo e quindi fare clic su programmi e funzionalità.Fare clic su Visualizza aggiornamenti installati nella barra di spostamento sinistra. Selezionare le patch con il nome che inizia con CRMv 4.0-KB2421203 e fare clic su Disinstalla. Passaggio 3: riavviare il server. Passaggio 4: passare alla cartella Webroot dell'applicazione CRM: <unità: > \inetpub\wwwroot\web.config. Cercare il nodo customErrors . Se si trova la riga seguente, rimuovere la riga da Web. config e salvare il file: <customErrors Mode = "on" defaultRedirect = "~/Error2.aspx" >passaggio 5: passare alla cartella della guida nella cartella Webroot dell'applicazione CRM: <unità: > \inetpub\wwwroot\help\web.config e ripetere il passaggio 4. passaggio 6: verificare che non sia presente Error2. aspx nelle posizioni seguenti: <unità: > \Inetpub\wwwroot\ o <unità: > \inetpub\wwwroot\help\
Ulteriori informazioni
L'aggiornamento rilasciato insieme all'aggiornamento della sicurezza per Microsoft Dynamics CRM (KB 2421203) è stato aggiornato agli hotfix al di sopra della soluzione alternativa ASP.NET. Assicurarsi di rimuovere l'hotfix Dynamics CRM dopo l'applicazione della patch ASP.NET. L'hotfix di Dynamics CRM (2421203) non è inteso come correzione permanente.
Prerequisiti per installare il software di aggiornamento: Microsoft Dynamics CRM 3,0 Server aggiornamento cumulativo 3Microsoft Dynamics CRM 3,0 Server (giapponese e cinese) aggiornamento cumulativo 2Microsoft Dynamics CRM 3,0 Service Provider Edition Server aggiornamento cumulativo 2Microsoft Dynamics CRM 4,0 Server aggiornamento cumulativo 13Microsoft Dynamics CRM 2011 Server
