Webanwendungen, die die Forderungsauthentifizierung verwenden, benötigen ein Update (SharePoint Server 2010)

Gilt für: SharePoint Foundation 2010, SharePoint Server 2010

Letztes Änderungsdatum des Themas: 2016-11-30

Regelname:   Webanwendungen, die die Forderungsauthentifizierung verwenden, benötigen ein Update

Ereignis-ID: Keine

Zusammenfassung:   Webanwendungen, die die Forderungsauthentifizierung verwenden, sind einem möglichen Sicherheitsrisiko ausgesetzt, das es Benutzern ermöglicht, Berechtigungen zu erhöhen. Webserver, die Webanwendungen hosten, welche die Forderungsauthentifizierung verwenden, sind möglicherweise gefährdet.

Ursache:   Diese Situation kann bei Bereitstellung einer Microsoft ASP.NET 2.0-basierten Webanwendung für eine Website eintreten, welche auf einem Server mit Microsoft SharePoint Server 2010 gehostet ist, und Internetinformationsdienste (Internet Information Services, IIS) 7.0 oder IIS 7.5 im integrierten Modus auf dem Server ausgeführt wird.

Wenn Sie teilweise vertrauenswürdige Webparts bereitstellen oder externe Listen auf der SharePoint-Website erstellen, können diese Webparts oder externen Listen über mehr Berechtigungen verfügen als vorgesehen. Dieses Problem kann zu einem Sicherheitsrisiko auf der SharePoint-Website führen. So können diese Webparts oder externen Listen beispielsweise unerwartet Datenbankanforderungen oder HTTP-Anforderungen generieren.

Dieses Problem tritt aufgrund einer Änderung der ASP.NET 2.0-Authentifizierungskomponente auf. Durch die Änderung nehmen die teilweise vertrauenswürdigen Webparts oder externen Listen die Identität des Anwendungspoolkontos an. Dadurch erhalten die Webparts über die volle Berechtigung für den Zugriff auf die SharePoint-Website.

Lösung:   Installieren des Updates

• Laden Sie das Update über folgende Website herunter: KB979917 - QFE für SharePoint-Probleme - Hotfix für Leistungsindikatoren & Benutzeridentitätswechsel.

• Weitere Informationen zum Update finden Sie im Knowledge Base-Artikel 979917.