Webanwendungen, die Anspruchsauthentifizierung verwenden, erfordern ein Update (SharePoint Server)

GILT FÜR:2013 2016 2019 Subscription Edition SharePoint in Microsoft 365

Regelname: Für Webanwendungen, die die Anspruchsauthentifizierung verwenden, ist ein Update erforderlich.

Ereignis-ID: Keine

Zusammenfassung: Webanwendungen, die die Anspruchsauthentifizierung verwenden, sind einem möglichen Sicherheitsrisiko ausgesetzt, das es Benutzern ermöglicht, Berechtigungen zu erhöhen. Webserver, die Webanwendungen hosten, welche die Anspruchsauthentifizierung verwenden, sind möglicherweise gefährdet.

Ursache: Diese Situation kann bei Bereitstellung einer Microsoft ASP.NET 2.0-basierten Webanwendung für eine Website eintreten, welche auf einem Server mit SharePoint Server gehostet ist, und Internetinformationsdienste (Internet Information Services, IIS) 7.0 oder IIS 7.5 im integrierten Modus auf dem Server ausgeführt wird.

Wenn Sie teilweise vertrauenswürdige Webparts bereitstellen oder externe Listen auf der SharePoint-Website erstellen, können diese Webparts oder externen Listen über mehr Berechtigungen verfügen als vorgesehen. Dieses Problem kann zu einem Sicherheitsrisiko auf der SharePoint-Website führen. So können diese Webparts oder externen Listen beispielsweise unerwartet Datenbankanforderungen oder HTTP-Anforderungen generieren.

Dieses Problem tritt aufgrund einer Änderung der ASP.NET 2.0-Authentifizierungskomponente auf. Durch die Änderung nehmen die teilweise vertrauenswürdigen Webparts oder externen Listen die Identität des Anwendungspoolkontos an. Dadurch erhalten die Webparts über die volle Berechtigung für den Zugriff auf die SharePoint-Website.

Lösung: Installieren Sie das Update.

• Weitere Informationen zu diesem Update finden Sie im Knowledge Base-Artikel 979917.