Triệu chứng
Một lỗ hổng đã được xác định trong ASP.NET có ảnh hưởng đến phiên bản sau đây của Microsoft Dynamics CRM: Microsoft Dynamics CRM 3,0 Microsoft Dynamics CRM 3,0 CHS (Trung Quốc) và JPN (Nhật Bản-Nhật bản) Microsoft Dynamics CRM 3,0 SPE (Phiên bản nhà cung cấp dịch vụ) Microsoft Dynamics CRM 4.0 Microsoft Dynamics CRM 2011 BetaThis lỗ hổng được thảo luận trong Microsoft2416728Security
Trạng thái
Microsoft đã xác nhận đây là sự cố trong các sản phẩm của Microsoft được liệt kê trong phần "Áp dụng cho".
Giải pháp
Để giải quyết các vấn đề về bảo mật ASP.NET (2416728), hãy cài đặt các bản vá lỗi ASP.net từ đây. Bản vá có thể yêu cầu bạn khởi động lại hộp của bạn. Microsoft Dynamics CRM đã phát hành bản sửa lỗi nóng được áp dụng xung quanh ASP.NET giải pháp thay thế cho sự cố tư vấn bảo mật của Microsoft 2416728. Những cập nhật này không còn được áp dụng và đã bị loại bỏ khỏi Trung tâm tải xuống của Microsoft. YÙ Nếu trước đó bạn đã áp dụng các hotfix bảo mật được phát hành bởi Dynamics CRM for Security Advisory 2416728, thì bạn sẽ cần thực hiện theo các bước được đề cập dưới đây. Làm thế nào để kiểm tra xem hotfix CRM sẽ được cài đặt không?Kết nối với máy chủ CRM của bạn với tư cách là người quản trị cục bộ. Bấm vào bắt đầu, bấm Pa-nen điều khiển , rồi bấm chương trình và tính năng.Bấm xem các bản Cập Nhật đã cài đặt trong thanh dẫn hướng bên trái và kiểm tra xem một bản vá bắt đầu với crmv 4.0-KB2421203 đã được cài đặt. Các bước để loại bỏ các hotfix CRM động:Bước 1: để giải quyết các vấn đề về bảo mật ASP.NET (2416728), hãy cài đặt các bản vá lỗi ASP.net từ đây. Bản vá có thể yêu cầu bạn khởi động lại hộp của bạn. Bước 2: gỡ cài đặt các bản vá bản CRM động. Để thực hiện việc này, hãy kết nối với máy chủ CRM của bạn với tư cách là người quản trị cục bộ. Bấm vào bắt đầu, bấm Pa-nen điều khiển , rồi bấm chương trình và tính năng.Bấm xem các bản Cập Nhật đã cài đặt trong thanh dẫn hướng bên trái. Chọn các bản vá lỗi có tên bắt đầu bằng Crmv 4.0-KB2421203 và bấm dỡ cài đặt. Bước 3: khởi động lại máy chủ của bạn. Bước 4: dẫn hướng đến thư mục Webroot của ứng dụng CRM của bạn: <drive: > \inetpub\wwwroot\web.config. Tìm kiếm nút tùy chỉnh. Nếu bạn tìm thấy dòng sau đây, hãy loại bỏ dòng này khỏi web. config và lưu tệp: <customErrors Mode = "trên" defaultRedirect = "~/error2.aspx" >bước 5: dẫn hướng đến thư mục trợ giúp dưới thư mục Webroot của ứng dụng CRM của bạn: <Drive: > \inetpub\wwwroot\help\web.config và lặp lại bước 4. bước 6: xác nhận rằng không có error2. aspx hiện tại dưới các vị trí sau đây: <Drive: > \inetpub\wwwroot\ hoặc <Drive: > \inetpub\wwwroot\help\
Thông tin Bổ sung
Bản Cập Nhật được phát hành cùng với bản Cập Nhật bảo mật cho Microsoft Dynamics CRM (KB 2421203) đã được hotfixes over và trên giải pháp thay thế ASP.NET. Đảm bảo để loại bỏ các hotfix CRM trong động lực sau khi áp dụng bản vá ASP.net. Bản vá lỗi động lực học động (2421203) không được dự định làm bản sửa lỗi vĩnh viễn.
Điều kiện tiên quyết để cài đặt bản cập nhật phần mềm: Microsoft Dynamics CRM 3,0 Server Update Rollup 3Microsoft Dynamics CRM 3,0 Server (tiếng Nhật và tiếng Trung) Update Rollup 2Microsoft Dynamics CRM 3,0 dịch vụ nhà cung cấp phiên bản máy chủ Cập Nhật rollup 2Microsoft Dynamics CRM 4,0 Server Update Rollup 13Microsoft Dynamics CRM 2011 Server
