Objawy
W ASP.NET wykryliśmy lukę w zabezpieczeniach, która wpływa na następującą wersję Microsoft Dynamics CRM:
Microsoft Dynamics CRM 3.0
Microsoft Dynamics CRM 3,0 CHS (chiński — ChRL) i JPN (japoński — Japonia)
Microsoft Dynamics CRM 3.0 SPE (wersja dostawcy usług)
Microsoft Dynamics CRM 4.0
Microsoft Dynamics CRM 2011 Beta
Tę lukę w zabezpieczeniach omówiono w poradach firmy Microsoft dotyczących zabezpieczeń (2416728)
Stan
Firma Microsoft potwierdziła, że jest to problem dotyczący produktów firmy Microsoft wymienionych w sekcji „Dotyczy”.
Rozwiązanie
Aby rozwiązać problem z ASP.NET Security Advisory (2416728), zainstaluj stąd ASP.NET poprawki. Poprawka może poprosić o ponowne uruchomienie pudełka.
Microsoft Dynamics CRM wydała poprawki, które mają zostać zastosowane w ASP.NET obejściach 2416728 microsoft security advisory. Te aktualizacje nie mają już zastosowania i zostały usunięte z Centrum pobierania Microsoft.
UWAGA: Jeśli wcześniej zastosowano poprawkę zabezpieczeń wydaną przez program Dynamics CRM do 2416728 porad dotyczących zabezpieczeń, należy wykonać czynności opisane poniżej.
Jak sprawdzić, czy jest zainstalowana poprawka programu Dynamics CRM?
Połącz się z serwerem CRM jako administrator lokalny. Kliknij przycisk Start, kliknij pozycję Panel sterowania a następnie kliknij pozycję Program i funkcje. Kliknij pozycję Wyświetl zainstalowane Aktualizacje na lewym pasku nawigacyjnym i sprawdź, czy jest zainstalowana poprawka rozpoczynająca się od KB2421203 CRMv4.0.
Kroki usuwania poprawki Dynamiczny CRM:
Krok 1. Aby rozwiązać problem z ASP.NET Security Advisory (2416728), zainstaluj stąd ASP.NET poprawki. Poprawka może poprosić o ponowne uruchomienie pudełka.
Krok 2. Odinstaluj poprawki DYNAMICZNE CRM. Aby to zrobić, połącz się z serwerem CRM jako administrator lokalny. Kliknij przycisk Start, kliknij pozycję Panel sterowania a następnie kliknij pozycję Program i funkcje. Kliknij pozycję Wyświetl zainstalowane Aktualizacje na lewym pasku nawigacyjnym. Zaznacz poprawki z nazwą zaczynającą się od crmv4.0-KB2421203 i kliknij pozycję Odinstaluj.
Krok 3. Uruchom ponownie serwer.
Krok 4. Przejdź do folderu webroot aplikacji CRM:
<dysk:>\inetpub\wwwroot\web.config.
Wyszukaj węzeł customErrors . Jeśli znajdziesz następujący wiersz, usuń ten wiersz z web.config i zapisz plik:
<customErrors mode="On" defaultRedirect="~/error2.aspx">
Krok 5. Przejdź do folderu pomocy w folderze webroot aplikacji CRM:
<dysk:>\inetpub\wwwroot\help\web.config i powtórz krok 4.
Krok 6. Sprawdź, czy w następujących lokalizacjach nie ma error2.aspx:
<dysk:>\inetpub\wwwroot\
lub <dysk:>\inetpub\wwwroot\help\
Więcej informacji
Aktualizacja wydana wraz z aktualizacją zabezpieczeń dla Microsoft Dynamics CRM (KB 2421203) była poprawkami powyżej ASP.NET obejścia. Po zastosowaniu poprawki do ASP.NET należy usunąć poprawkę programu Dynamics CRM. Poprawka programu Dynamics CRM (2421203) nie jest przeznaczona jako trwałe rozwiązanie.
Wymagania wstępne dotyczące instalowania aktualizacji oprogramowania:
Microsoft Dynamics CRM 3.0 — pakiet zbiorczy aktualizacji serwera 3
Microsoft Dynamics CRM 3.0 Server (japoński i chiński) — pakiet zbiorczy aktualizacji 2
Microsoft Dynamics CRM 3.0 Service Provider Edition Server Update Rollup 2
Microsoft Dynamics CRM 4.0 — pakiet zbiorczy aktualizacji serwera 13
Microsoft Dynamics CRM 2011 Server