Las aplicaciones web que usan autenticación de notificaciones requieren una actualización (SharePoint Server 2010)
Se aplica a: SharePoint Foundation 2010, SharePoint Server 2010
Última modificación del tema: 2016-11-30
Nombre de la regla: Las aplicaciones web que usan la autenticación de notificaciones requieren una actualización
Identificador de evento: Ninguno
Resumen: las aplicaciones web que usan la autenticación basada en notificaciones se encuentran expuestas a una posible vulnerabilidad de seguridad que podría permitir a los usuarios elevar los privilegios. Los servidores web que hospedan aplicaciones web que usan la autenticación basada en notificaciones son potencialmente vulnerables.
Causa: esto puede ocurrir cuando se implementa una aplicación web basada en Microsoft ASP.NET 2.0 en un sitio web hospedado en un servidor que ejecuta Microsoft SharePoint Server 2010 y si se ejecuta Internet Information Services (IIS) 7.0 o IIS 7.5 en modo integrado en el servidor.
Si implementa elementos web de confianza parcial o crea listas externas en el sitio de SharePoint, estos elementos web o listas externas pueden tener más permisos de los que deberían. Este problema podría crear un riesgo de seguridad en el sitio de SharePoint. Por ejemplo, es posible que estos elementos web o listas externas generen inesperadamente solicitudes de base de datos o solicitudes HTTP.
Este problema se debe a un cambio en el componente de autenticación de ASP.NET 2.0. El cambio provoca que los elementos web o listas externas de confianza parcial suplanten la cuenta del grupo de aplicaciones. Por lo tanto, los elementos web tienen permiso total para acceder al sitio de SharePoint.
Solución: instalar la actualización
Para descargar la actualización, vaya a KB979917 - QFE para problemas de SharePoint: corrección de contador de rendimiento y suplantación de usuario.
Para obtener más información acerca de la actualización, vea el artículo de Knowledge Base 979917.