Webanwendungen, die Anspruchsauthentifizierung verwenden, erfordern ein Update (SharePoint Server)

**Gilt für:**SharePoint Foundation 2013, SharePoint Server 2013, SharePoint Server 2016

**Letztes Änderungsdatum des Themas:**2017-12-04

Zusammenfassung: Hier erhalten Sie Informationen für den Umgang mit der SharePoint-Integritätsanalyseregel "Für Webanwendungen, die die Anspruchsauthentifizierung verwenden, ist ein Update erforderlich" für SharePoint Server 2016 und SharePoint 2013.

Regelname:   Für Webanwendungen, die die Anspruchsauthentifizierung verwenden, ist ein Update erforderlich.

Ereignis-ID:   Keine

Zusammenfassung:   Webanwendungen, die die Anspruchsauthentifizierung verwenden, sind einem möglichen Sicherheitsrisiko ausgesetzt, das es Benutzern ermöglicht, Berechtigungen zu erhöhen. Webserver, die Webanwendungen hosten, welche die Anspruchsauthentifizierung verwenden, sind möglicherweise gefährdet.

Ursache:   Diese Situation kann bei Bereitstellung einer Microsoft ASP.NET 2.0-basierten Webanwendung für eine Website eintreten, welche auf einem Server mit SharePoint Server gehostet ist, und Internetinformationsdienste (Internet Information Services, IIS) 7.0 oder IIS 7.5 im integrierten Modus auf dem Server ausgeführt wird.

Wenn Sie teilweise vertrauenswürdige Webparts bereitstellen oder externe Listen auf der SharePoint-Website erstellen, können diese Webparts oder externen Listen über mehr Berechtigungen verfügen als vorgesehen. Dieses Problem kann zu einem Sicherheitsrisiko auf der SharePoint-Website führen. So können diese Webparts oder externen Listen beispielsweise unerwartet Datenbankanforderungen oder HTTP-Anforderungen generieren.

Dieses Problem tritt aufgrund einer Änderung der ASP.NET 2.0-Authentifizierungskomponente auf. Durch die Änderung nehmen die teilweise vertrauenswürdigen Webparts oder externen Listen die Identität des Anwendungspoolkontos an. Dadurch erhalten die Webparts über die volle Berechtigung für den Zugriff auf die SharePoint-Website.

Lösung:   Installieren Sie das Update.

• Weitere Informationen zu diesem Update finden Sie im Knowledge Base-Artikel 979917.