Symptomen
Er is een beveiligingslek vastgesteld in ASP.NET die van invloed is op de volgende versie van Microsoft Dynamics CRM: Microsoft Dynamics CRM 3.0 Microsoft Dynamics CRM 3,0 CHS (Chinees-Volksrepubliek) en JPN (Japans-Japan) Microsoft Dynamics CRM 3,0 SPE (service provider editie) Microsoft Dynamics CRM 4.0 Microsoft Dynamics CRM 2011 BetaThis beveiligingslek wordt besproken in Microsoft Security Advisor (2416728)
Status
Microsoft heeft bevestigd dat dit probleem zich kan voordoen in de Microsoft-producten die worden vermeld in de sectie Van toepassing op.
Oplossing
Om de ASP.NET-beveiligingsadvies (2416728) op telossen, installeert u de ASP.net patches. U wordt mogelijk gevraagd uw vak opnieuw te starten. Microsoft Dynamics CRM heeft een correctie uitgebracht voor ASP.NET tijdelijke oplossingen voor Microsoft beveiligingsadvies 2416728. Deze updates zijn niet meer van toepassing en zijn verwijderd van het Microsoft Downloadcentrum. ZIET Als u de beveiligingsupdate die werd uitgebracht door Dynamics CRM voor beveiligingsadvies 2416728, al hebt toegepast, moet u de stappen die hieronder worden beschreven, volgen. Hoe controleer ik of de Dynamics CRM-hotfix is geïnstalleerd?Maak verbinding met uw CRM-server als lokale beheerder. Klik op Start, Klik op Configuratiescherm en klik vervolgens op Program ma's en onderdelen.Klik op geïnstalleerde updates weergeven op de navigatiebalk aan de linkerkant en controleer of een patch die begint met CRMV 4.0-KB2421203 is geïnstalleerd. Stappen voor het verwijderen van de hotfix voor dynamische CRM:Stap 1: als u het ASP.NET Security adviseren (2416728) wilt oplossen, installeert u de ASP.net patches . U wordt mogelijk gevraagd uw vak opnieuw te starten. Stap 2: Verwijder de dynamische CRM-patches. Als u dit wilt doen, maakt u verbinding met uw CRM-server als lokale beheerder. Klik op Start, Klik op Configuratiescherm en klik vervolgens op Program ma's en onderdelen.Klik op geïnstalleerde updates weergeven op de navigatiebalk aan de linkerkant. Selecteer de patches waarvan de naam begint met crmv 4.0-KB2421203 en klik op verwijderen. Stap 3: de server opnieuw opstarten. Stap 4: Ga naar de map Webroot van uw CRM-toepassing: <station: > \inetpub\wwwroot\web.config. Zoek naar het knooppunt customErrors . Als u de volgende regel vindt, verwijdert u deze lijn van het web. Ga als volgt te werk als u het bestand wilt opslaan en wilt opslaan: <customErrors-modus = "op" defaultRedirect = "~/error2.aspx" >stap 5: navigeren naar de map Help onder de map Webroot van uw CRM-toepassing: <station: > \inetpub\wwwroot\help\web.config en herhaal stap 4. stap 6: controleren of er geen error2. aspx bestaat onder de volgende locaties: <station: > \inetpub\wwwroot\
Meer informatie
De update en de beveiligingsupdate voor Microsoft Dynamics CRM (KB 2421203) werden al na de tijdelijke oplossing ASP.NET. Zorg ervoor dat u de Dynamics CRM-hotfix verwijdert na toepassing van de ASP.NET- patch . Dynamics CRM-hotfix (2421203) is niet bedoeld als een permanente oplossing.
Vereisten voor het installeren van de software-update: Microsoft Dynamics CRM 3,0 Server Update Rollup 3Microsoft Dynamics CRM 3,0 server (Japans en Chinees) updatepakket 2Microsoft Dynamics CRM 3,0 service provider Edition Server Update Rollup 2Microsoft Dynamics CRM 4,0 Server Update Rollup 13Microsoft Dynamics CRM 2011 server
