Проблемы
Обнаружена уязвимость в ASP.NET, которая влияет на следующую версию Microsoft Dynamics CRM: Microsoft Dynamics CRM 3.0 Microsoft Dynamics CRM 3,0 CHS (китайский (КНР) и JPN (японский (Япония)) Microsoft Dynamics CRM 3,0 SPE (версия поставщика услуг) уязвимость, описанная в2416728статье Советы по безопасности Microsoft Dynamics CRM 4.0 Microsoft dynamics CRM 2011 BetaThis
Статус
Корпорация Майкрософт подтверждает наличие этой проблемы в своих продуктах, которые перечислены в разделе "Применяется к".
Решение
Чтобы устранить ASP.NET рекомендации по обеспечению безопасности (2416728), установите здесьисправления для ASP.NET. Возможно, вам будет предложено перезапустить окно. Microsoft Dynamics CRM выпустила исправления для ASP.NET повременных решений, описанных в рекомендациях по безопасности Microsoft 2416728. Эти обновления больше не применяются и удаляются из центра загрузки Майкрософт. ПРИМЕЧАНИЕ. Если ранее вы применили исправление для системы безопасности, выпущенное Dynamics CRM для обеспечения безопасности в рекомендациях 2416728, вам потребуется выполнить описанные ниже действия. Как проверить, установлено ли исправление Dynamics CRM?Подключитесь к серверу CRM под учетной записью локального администратора. Нажмите кнопку Пуск и выберите пункт Панель управления , а затем — программы и компоненты.На панели навигации слева выберите пункт Просмотр установленных обновлений и проверьте, установлен ли пакет исправлений, начиная с CRMV 4.0-KB2421203 . Инструкции по удалению динамического исправления CRM:Шаг 1. чтобы устранить советы по безопасности ASP.NET (2416728), установите здесьисправления для ASP.NET. Возможно, вам будет предложено перезапустить окно. Шаг 2. Удалите динамические исправления CRM. Для этого подключитесь к серверу CRM в качестве локального администратора. Нажмите кнопку Пуск и выберите пункт Панель управления , а затем — программы и компоненты.На панели навигации слева выберите пункт Просмотр установленных обновлений . Выберите исправления с именем, начинающимся с CRMV 4.0-KB2421203 , и нажмите кнопку Удалить. Шаг 3. Перезагрузите сервер. Шаг 4: перейдите в папку веб root приложения CRM: <диск: > \inetpub\wwwroot\web.config. Найдите узел customErrors . Если вы нашли указанную ниже строку, удалите эту строку из веба. config и сохраните файл: <customErrors Mode = "on" defaultRedirect = "~/Error2.aspx" >шаг 5: перейдите в папку Help в папке "корневой каталог" вашего приложения CRM: <диск: > \inetpub\wwwroot\help\web.config и повторите шаг 4. шаг 6: Убедитесь в отсутствии файлов Error2. aspx, которые находятся в следующих расположениях: <диск: > \inetpub\wwwroot\ или <диск: > \inetpub\wwwroot\help\
Дополнительная информация
Обновление, выпущенное вместе с обновлением для системы безопасности для Microsoft Dynamics CRM (KB 2421203), было исправлено и выше, чем ASP.NET временное решение. Убедитесь, что удаление исправления Dynamics CRM после применения исправления ASP.NET. Исправление Dynamics CRM (2421203) не предназначено для постоянного исправления.
Необходимые условия для установки обновления программного обеспечения: Накопительный пакет обновления для Microsoft Dynamics CRM 3,0 Server (для японского и китайского 3,0 3Microsoft), накопительный пакет обновления для 2Microsoft Dynamics CRM 3,0 Service Update Rollup 2011 13Microsoft 4,0 2Microsoft