Sintomas
Foi identificada uma vulnerabilidade em ASP.NET que afeta a seguinte versão do Microsoft Dynamics CRM:Microsoft Dynamics CRM 3.0Microsoft Dynamics CRM 3.0 CHS (Chinês - PRC) e JPN (Japonês - Japão)Microsoft Dynamics CRM 3.0 SPE (Service Provider Edition)Microsoft Dynamics CRM 4.0Microsoft Dynamics CRM 2011 BetaThis é discutida no Microsoft Security Advisory(2416728)
Estado
A Microsoft confirmou que este problema ocorre nos produtos da Microsoft listados na secção "Aplica-se a".
Resolução
Para abordar o ASP.NET Security Advisory(2416728),instale as ASP.NET patches a partir daqui. O patch pode pedir-lhe para reiniciar a sua caixa. O Microsoft Dynamics CRM lançou correções quentes para serem aplicadas em torno de ASP.NET soluções alternativas para o Microsoft Security Advisory 2416728. Estas atualizações já não se aplicam e foram removidas do centro de descarregamento da Microsoft. NOTA: Se já aplicou o hotfix de segurança lançado pela Dynamics CRM para o aviso de segurança 2416728,então terá de seguir os passos abaixo mencionados. Como verificar se o hotfix da Dynamics CRM está instalado?Ligue-se ao seu servidor CRM como administrador local. Clique em Iniciar, clique no Painel de Controlo e, em seguida, clique em Programa e Funcionalidades.Clique em Ver Atualizações instaladas na barra de navegação esquerda e verifique se está instalado um patch a começar com CRMv4.0-KB2421203. Passos para remover o hotfix Dinâmico CRM:Passo 1: Para abordar o ASP.NET Security Advisory(2416728),instale as ASP.NET patches a partir daqui. O patch pode pedir-lhe para reiniciar a sua caixa. Passo 2: Desinstalar os patches dinâmicos de CRM. Para tal, ligue-se ao seu servidor CRM como administrador local. Clique em Iniciar, clique no Painel de Controlo e, em seguida, clique em Programa e Funcionalidades.Clique em Ver Atualizações Instaladas na barra de navegação esquerda. Selecione os patches com o nome começando por CRMv4.0-KB2421203 e clique em Desinstalar. Passo 3: Reiniciar o servidor. Passo 4: Navegue para a pasta webroot da sua aplicação CRM: <unidade:>\inetpub\wwwroot\web.config. Procure o nó personalizadoErrors. Se encontrar a seguinte linha, remover esta linha a partir do web.config e guardar o ficheiro:<customErrors mode="On" defaultRedirect="~/error2.aspx">Passo 5: Navegue para ajudar a pasta sob a pasta webroot da sua aplicação CRM: <unidade:>\inetpub\\\\inetpub\\\\wwwroot\help\web.config and repeat Step 4.Step 6: Verifique se não existe nenhum erro2.aspx existente nos seguintes locais:<unidade:>\inetpub\wwwroot\ ou <unidade:>\inetpub\wwwroot\help\
Mais Informações
A atualização lançada juntamente com a Atualização de Segurança para o Microsoft Dynamics CRM (KB 2421203) foram hotfixes para além da ASP.NET solução alternativa. Certifique-se de remover o hotfix Dynamics CRM após a aplicação do patch de ASP.NET. O hotfix CRM da Dynamics (2421203) não se destina a uma correção permanente.
Pré-requisitos para instalar a atualização de software:Microsoft Dynamics CRM 3.0 Server Update Rollup 3Microsoft Dynamics CRM 3.0 Servidor (Japonês e Chinês) Atualização Rollup 2Microsoft Dynamics CRM 3.0 Service Provider Edition Server Update Rollup 2Microsoft Dynamics CRM 4.0 Server Update Rollup 13Microsoft Dynamics CRM 201 Server Rollup 13Microsoft Dynamics CRM 201 Server Update Rollup 13Microsoft Dynamics CRM 201 Server Update Rollup 13Microsoft Dynamics CRM 201 Servidor