Sintomas
Uma vulnerabilidade foi identificada no ASP.NET que afeta a seguinte versão do Microsoft Dynamics CRM: Microsoft Dynamics CRM 3.0 Microsoft Dynamics CRM 3,0 CHS (chinês-PRC) e JPN (japonês-Japão) Microsoft Dynamics CRM 3,0 SPE (Service Provider Edition) Microsoft Dynamics CRM 4.0 Microsoft Dynamics CRM 2011 BetaThis vulnerabilidade é abordada no comunicado de segurança da Microsoft (2416728)
Status
A Microsoft confirmou que este é um problema nos produtos Microsoft listados na seção "Aplicável a".
Resolução
Para solucionar o comunicado de segurança do ASP.NET (2416728), instale os patches do ASP.NET aqui. O patch pode solicitar que você reinicie a sua caixa. O Microsoft Dynamics CRM liberou hot fixes para ser aplicado em torno das soluções ASP.NET para o comunicado de segurança da Microsoft 2416728. Essas atualizações não são mais aplicáveis e foram removidas do centro de download da Microsoft. OBSERVAÇÃO: Se você aplicou anteriormente o hotfix de segurança lançado pelo Dynamics CRM para consultoria de segurança 2416728, será necessário seguir as etapas descritas abaixo. Como verificar se o hotfix do Dynamics CRM está instalado?Conecte-se ao seu servidor do CRM como administrador local. Clique em Iniciar, clique em painel de controle e, em seguida, clique em programas e recursos.Clique em Exibir atualizações instaladas na barra de navegação à esquerda e verifique se um patch que começa com o CRMV 4.0-KB2421203 está instalado. Etapas para remover o hotfix do CRM dinâmico:Etapa 1: para solucionar o comunicado de segurança do ASP.NET (2416728), instale os patches do ASP.NET aqui. O patch pode solicitar que você reinicie a sua caixa. Etapa 2: desinstalar os patches dinâmicos do CRM. Para fazer isso, conecte-se ao servidor do CRM como administrador local. Clique em Iniciar, clique em painel de controle e, em seguida, clique em programas e recursos.Clique em Exibir atualizações instaladas na barra de navegação à esquerda. Selecione os patches com o nome começando com o CRMV 4.0-KB2421203 e clique em desinstalar. Etapa 3: reinicie o servidor. Etapa 4: Navegue até a pasta Webroot do seu aplicativo de CRM: <unidade: > \inetpub\wwwroot\web.config. Pesquisar nó customErrors . Se você encontrar a seguinte linha, remova esta linha da Web. config e salve o arquivo: <customErrors Mode = "on" DefaultRedirect = "~/error2.aspx" >etapa 5: Navegue até a pasta de ajuda na pasta Webroot do aplicativo do CRM: <unidade: > \inetpub\wwwroot\help\web.config e repita a etapa 4. etapa 6: verificar se não há nenhum error2. aspx existente nos seguintes locais: <unidade: > \inetpub\wwwroot\ ou <unidade: > \inetpub\wwwroot\help\
Informações adicionais
A atualização lançada juntamente com a atualização de segurança do Microsoft Dynamics CRM (KB 2421203) era hotfixes acima e acima da solução alternativa ASP.NET. Certifique-se de remover o hotfix do Dynamics CRM após a aplicação do patch do ASP.net. O hotfix do Dynamics CRM (2421203) não se destina a uma correção permanente.
Pré-requisitos para instalar a atualização de software: pacote cumulativo de atualizações do Microsoft Dynamics CRM 3,0 do 3Microsoft Dynamics CRM 3,0 Server (japonês e chinês) 2Microsoft Dynamics CRM 3,0 Service Provider Edition Server Update Rollup 2Microsoft Dynamics CRM 4,0 Server Update Rollup 13Microsoft Dynamics CRM 2011 Server