使用声明身份验证的 Web 应用程序需要更新 (SharePoint Server)

  • 项目

适用于:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

规则名称:使用声明身份验证的 Web 应用程序需要更新。

事件 ID:

摘要: 使用基于声明的身份验证的 Web 应用程序存在一个潜在的安全漏洞,该漏洞可能允许用户提升权限。 承载使用基于声明的身份验证的 Web 应用程序的 Web 服务器可能易受攻击。

原因:当您将基于 Microsoft ASP.NET 2.0 的 Web 应用程序部署到承载于运行 SharePoint Server的服务器上的网站,并且您已在服务器上的集成模式下运行 Internet Information Services (IIS) 7.0 或 IIS 7.5 时,会出现此情况。

如果您在 SharePoint 网站上部署部分信任的 Web 部件或创建外部列表,则这些 Web 部件或外部列表所具有的权限会多于它们应具有的权限。 此问题可能会使 SharePoint 网站面临安全风险。 例如,这些 Web 部件或外部列表可能会意外生成数据库请求或 HTTP 请求。

此问题是因 ASP.NET 2.0 身份验证组件发生更改导致出现的。 该更改会促使部分信任的 Web 部件或外部列表模拟应用程序池帐户。 因此,Web 部件具有访问 SharePoint 网站的完全权限。

解决方法:安装更新