Foi lançado recentemente um Microsoft Security Advisory sobre uma vulnerabilidade de segurança no asp.net. Este post explica o impacto no SharePoint e a solução recomendada.
Essa vulnerabilidade afeta o Microsoft SharePoint Server 2010 e Microsoft SharePoint Foundation 2010. Logo, o Project Server 2010 também é afetado.
Recomendamos que todos apliquem a solução o mais rápido possível.
A solução para o SharePoint 2010 é ligeiramente diferente da documentado no link de correção do asp.net. Para o SharePoint 2010, você deve seguir as instruções a seguir em cada web front-end do seu farm:
- Navegue até o diretório de instalação do SharePoint:
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\template\layouts - Copie o arquivo error2.aspx neste diretório. Coloquei o arquivo no meu skydrive para [download] .
- Navegue até % SystemDrive%\inetpub\wwwroot\wss\virtualdirectories.
- Para cada subpasta nesse diretório, faça o seguinte:
- Editar Web. config
-
Localizar o nó customErrors e alterá-lo para.
<customErrors mode="On" redirectMode="ResponseRewrite" defaultRedirect="/_layouts/error2.aspx" />
- Salve as alterações
- Executar iisreset /noforce
Mais informações:
-
Microsoft Security Advisory (2416728) – Vulnerability in ASP.NET Could Allow Information Disclosure
-
Security Advisory 2416728 Released – Microsoft Security Response Center Blog
-
Understanding the ASP.NET Vulnerability – Microsoft Security Research & Defense Blog
-
Important: ASP.NET Security Vulnerability – Scott Guthrie’s Blog