Aplicativos da Web usando autenticação de declarações exigem uma atualização (SharePoint Server)

APLICA-SE A:2013 2016 2019 Subscription Edition SharePoint no Microsoft 365

Nome da regra: Os Aplicativos Web que usam autenticação de Declarações exigem uma atualização.

ID do Evento: Nenhum

Resumo: As aplicações Web que utilizam a autenticação baseada em afirmações estão em risco devido a uma potencial vulnerabilidade de segurança que pode permitir aos utilizadores elevar privilégios. Servidores web que hospedam aplicativos web que usam autenticação baseada em declarações estão potencialmente vulneráveis.

Causa: Isso pode acontecer ao implantar um aplicativo web baseado no Microsoft ASP.NET 2.0 em um site Web que está hospedado em um servidor executando o SharePoint Server e o Internet Information Services (IIS) 7.0 ou IIS 7.5 está em execução em modo integrado no servidor.

Se você implantar Web Parts parcialmente confiáveis ou criar listas externas no site do SharePoint, esses Web Parts ou listas externas podem ter mais permissões do que deveriam. Este problema pode criar um risco de segurança no site do SharePoint. Por exemplo, esses Web Parts ou listas externas podem gerar, inesperadamente, solicitações de banco de dados ou solicitações HTTP.

Este problema ocorre devido a uma alteração no componente de autenticação do ASP.NET 2.0. A alteração faz com que os Web Parts parcialmente confiáveis ou listas externas representem a conta do pool de aplicativos. Portanto, os Web Parts possuem permissão total para acessar o site do SharePoint.

Resolução: Instale a atualização

• Para saber mais sobre essa atualização, veja o artigo 979917 da Base de Dados de Conhecimento.