Blog do Project - Tudo que você queria saber sobre Microsoft Project, Project Server e Project Online

Importante: Vulnerabilidade do ASP.Net e o SharePoint 2010

Foi lançado recentemente um Microsoft Security Advisory sobre uma vulnerabilidade de segurança no asp.net. Este post explica o impacto no SharePoint e a solução recomendada.

Essa vulnerabilidade afeta o Microsoft SharePoint Server 2010 e Microsoft SharePoint Foundation 2010. Logo, o Project Server 2010 também é afetado.

Recomendamos que todos apliquem a solução o mais rápido possível.

A solução para o SharePoint 2010 é ligeiramente diferente da documentado no link de correção do asp.net. Para o SharePoint 2010, você deve seguir as instruções a seguir em cada web front-end do seu farm:

  1. Navegue até o diretório de instalação do SharePoint:
    %COMMONPROGRAMFILES%Microsoft SharedWeb Server Extensions14templatelayouts
  2. Copie o arquivo error2.aspx neste diretório. Coloquei o arquivo no meu skydrive para [download] .
  3. Navegue até % SystemDrive%inetpubwwwrootwssvirtualdirectories.
  4. Para cada subpasta nesse diretório, faça o seguinte:
  • Editar Web. config
  • Localizar o nó customErrors e alterá-lo para.

<customErrors mode="On" redirectMode="ResponseRewrite" defaultRedirect="/_layouts/error2.aspx" />

  • Salve as alterações
  • Executar iisreset /noforce

Mais informações:

Com um histórico de mais de quinze anos trabalhando com desenvolvimento, consultoria e gerenciamento em produtos da plataforma Microsoft. André Xavier foi fundador da Sotis Consultoria, empresa especializada em Gerenciamentos de Projetos utilizando a solução EPM da Microsoft.
Em 2009 após a fusão com a BHS foi responsável pela criação e gerenciamento do escritório de São Paulo. Em 2011 de volta a Belo Horizonte, ficou responsável por toda área de consultoria da BHS.
Hoje, sou Presidente da BHS e há 6 anos seguidos recebo o prêmio de Microsoft MVP de Project.

Categoria: Project

Deixe uma resposta