Foi lançado recentemente um Microsoft Security Advisory sobre uma vulnerabilidade de segurança no asp.net. Este post explica o impacto no SharePoint e a solução recomendada.

Essa vulnerabilidade afeta o Microsoft SharePoint Server 2010 e Microsoft SharePoint Foundation 2010. Logo, o Project Server 2010 também é afetado.

Recomendamos que todos apliquem a solução o mais rápido possível.

A solução para o SharePoint 2010 é ligeiramente diferente da documentado no link de correção do asp.net. Para o SharePoint 2010, você deve seguir as instruções a seguir em cada web front-end do seu farm:

  1. Navegue até o diretório de instalação do SharePoint:
    %COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\template\layouts
  2. Copie o arquivo error2.aspx neste diretório. Coloquei o arquivo no meu skydrive para [download] .
  3. Navegue até % SystemDrive%\inetpub\wwwroot\wss\virtualdirectories.
  4. Para cada subpasta nesse diretório, faça o seguinte:
  • Editar Web. config
  • Localizar o nó customErrors e alterá-lo para.

<customErrors mode="On" redirectMode="ResponseRewrite" defaultRedirect="/_layouts/error2.aspx" />

  • Salve as alterações
  • Executar iisreset /noforce

Mais informações: