Symptomy
W programie ASP.NET zidentyfikowano lukę w zabezpieczeniach wpływającą na następującą wersję programu Microsoft Dynamics CRM: Microsoft Dynamics CRM 3.0 Microsoft Dynamics CRM 3,0 CHS (chiński — ChRL) i JPN (japoński — Japonia) Microsoft Dynamics CRM 3,0 SPE (Service Provider Edition) Microsoft Dynamics CRM 4.0 Microsoft Dynamics CRM 2011 BetaThis luka została omówiona w poradniku zabezpieczeń firmy Microsoft (2416728)
Stan
Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji "dotyczy".
Rozwiązanie
Aby zaadresować Poradnik zabezpieczeń ASP.NET (2416728), zainstaluj na nimpoprawki ASP.NET. Poprawka może poprosić o ponowne uruchomienie okna. Program Microsoft Dynamics CRM opublikował poprawki, które można zastosować na ASP.NET obejścia problemu dotyczącego programu Microsoft Security Advisory 2416728. Te aktualizacje nie są już stosowane i zostały usunięte z centrum pobierania Microsoft. UWAGA: Jeśli wcześniej zainstalowano poprawkę zabezpieczeń wydaną przez program Dynamics CRM dla 2416728Security Advisory, należy wykonać czynności opisane poniżej. Jak sprawdzić, czy poprawka Dynamics CRM została zainstalowana?Nawiązywanie połączenia z serwerem programu CRM jako lokalnego administratora. Kliknij przycisk Start, kliknij polecenie Panel sterowania , a następnie kliknij pozycję program i funkcje.Kliknij pozycję Wyświetl zainstalowane aktualizacje na lewym pasku nawigacyjnym i sprawdź, czy jest zainstalowana poprawka zaczynająca się od CRMV 4.0-KB2421203 . Procedura usuwania dynamicznej poprawki programu CRM:Krok 1: aby zaadresować Poradnik zabezpieczeń ASP.NET (2416728), zainstaluj na nim poprawki ASP.NET. Poprawka może poprosić o ponowne uruchomienie okna. Krok 2: Odinstalowywanie dynamicznych poprawek CRM. Aby to zrobić, Połącz się z serwerem CRM jako administrator lokalny. Kliknij przycisk Start, kliknij polecenie Panel sterowania , a następnie kliknij pozycję program i funkcje.Na lewym pasku nawigacyjnym kliknij pozycję Wyświetl zainstalowane aktualizacje . Wybierz poprawki z nazwą rozpoczynającą się od crmv 4.0-KB2421203 i kliknij przycisk Odinstaluj. Krok 3: ponowne uruchamianie serwera. Krok 4. Przejdź do folderu Webroot aplikacji CRM: <dysk: > \inetpub\wwwroot\web.config. Wyszukiwanie węzła customErrors . Jeśli znajdziesz Poniższy wiersz, Usuń ten wiersz z sieci Web. Konfiguracja i zapisywanie pliku: <customErrors Mode = "on" defaultRedirect = "~/error2.aspx" >krok 5: Przejdź do folderu pomoc w folderze Webroot aplikacji CRM: <dysk: > \inetpub\wwwroot\help\web.config i powtórz krok 4. krok 6: Upewnij się, że nie ma pozycji rozmowy2. aspx w następujących lokalizacjach: <dysk: > \InetPub\Wwwroot\ lub <dysk: > \inetpub\wwwroot\help\
Więcej informacji
Aktualizacja opublikowana wraz z aktualizacją zabezpieczeń dla programu Microsoft Dynamics CRM (KB 2421203) była poprawkami ponad ASP.NET obejściem. Pamiętaj, aby usunąć poprawkę programu Dynamics CRM po zastosowaniu poprawki ASP.NET. Poprawka programu Dynamics CRM (2421203) nie jest zamierzona jako stała poprawka.
Wymagania wstępne dotyczące instalowania aktualizacji oprogramowania: pakiet zbiorczy aktualizacji dla programu Microsoft Dynamics CRM 3,0 Server Update Rollup 3Microsoft Dynamics CRM 3,0 Server (japoński i chiński) pakiet zbiorczy aktualizacji 2Microsoft Dynamics CRM 3,0 Service Provider Edition Update Rollup 2Microsoft Dynamics CRM 4,0 serwer ROLLUP 13Microsoft Dynamics CRM 2011 Server