Веб-приложения, использующие проверку подлинности на основе утверждений, требуют обновления (SharePoint Server)

ОБЛАСТЬ ПРИМЕНЕНИЯ:2013 2016 2019 Subscription Edition SharePoint в Microsoft 365

Имя правила. Веб-приложения, использующие проверку подлинности на основе утверждений, требуют обновления.

Идентификатор события. Нет

Сводка: Веб-приложения, использующие проверку подлинности на основе утверждений, подвергаются риску потенциальной уязвимости системы безопасности, которая может позволить пользователям повысить привилегии. Потенциально уязвимыми являются веб-серверы, на которых размещаются веб-приложения, использующие проверку подлинности на основе утверждений.

Причина. Это может произойти, если веб-приложение на основе Microsoft ASP.NET 2.0 развертывается на веб-сайте, размещенном на сервере с SharePoint Server, и если на сервере используются службы IIS 7.0 или IIS 7.5, работающие в интегрированном режиме.

При развертывании веб-частей с неполным доверием или создании внешних списков на сайте SharePoint эти веб-части или внешние списки могут получить большие, чем следует, разрешения. Это может представлять опасность для сайта SharePoint. Например, эти веб-части или внешние списки могут неожиданно генерировать запросы к базе данных или HTTP-запросы.

Эта проблема может возникать из-за изменения компонента проверки подлинности ASP.NET 2.0. Это изменение приводит к олицетворению веб-частями с неполным доверием или внешними списками учетной записи пула приложений. Следовательно, веб-части обладают всеми разрешениями для доступа к сайту SharePoint.

Решение. Установите обновление

• Дополнительные сведения об этом обновлении см. в статье базы знаний 979917.