Aplicativos da Web usando autenticação de declarações exigem uma atualização (SharePoint Server)

APLICA-SE A:2013 2019 Subscription Edition SharePoint no Microsoft 365

Nome da regra: Os Aplicativos Web que usam autenticação de Declarações exigem uma atualização.

ID do Evento: Nenhum

Resumo: Aplicativos Web que usam autenticação baseada em declarações estão em risco para uma vulnerabilidade de segurança potencial que pode permitir que os usuários elevem privilégios. Servidores web que hospedam aplicativos web que usam autenticação baseada em declarações estão potencialmente vulneráveis.

Causa: Isso pode acontecer ao implantar um aplicativo web baseado no Microsoft ASP.NET 2.0 em um site Web que está hospedado em um servidor executando o SharePoint Server e o Internet Information Services (IIS) 7.0 ou IIS 7.5 está em execução em modo integrado no servidor.

Se você implantar Web Parts parcialmente confiáveis ou criar listas externas no site do SharePoint, esses Web Parts ou listas externas podem ter mais permissões do que deveriam. Este problema pode criar um risco de segurança no site do SharePoint. Por exemplo, esses Web Parts ou listas externas podem gerar, inesperadamente, solicitações de banco de dados ou solicitações HTTP.

Este problema ocorre devido a uma alteração no componente de autenticação do ASP.NET 2.0. A alteração faz com que os Web Parts parcialmente confiáveis ou listas externas representem a conta do pool de aplicativos. Portanto, os Web Parts possuem permissão total para acessar o site do SharePoint.

Resolução: Instale a atualização

• Para saber mais sobre essa atualização, veja o artigo 979917 da Base de Dados de Conhecimento.