SharePoint 2010: Medidas adicionales de defensa en la vulnerabilidad de ASP.NET!

Como no podía ser de otra forma, y mientras esperamos la aparición del correspondiente parche, Microsoft sigue trabajando en proporcionarnos medidas de defensa adicionales a las ya comentadas contra la vulnerabilidad de ASP.NET detectada estos días. En concreto, en el blog de Scott Guthrie podemos encontrar una medida de protección extra que aplica a aplicaciones ASP.NET y a despliegues de SharePoint (de SharePoint 2010 y SharePoint 2007) y que pasa por instalar, si no lo tenéis ya, el módulo de IIS URLSscan y realizar un par de configuraciones en el archivo UrlScan.ini ubicado en la ruta: %windir%system32inetsrvurlscanUrlScan.ini . Como dice Scott, añadir esta medida no nos llevará más de 5 minutos.

SharePoint2010_thumb

Aprovechando el post, os recomiendo leer de nuevo el post publicado por el equipo de SharePoint en torno a las medidas de defensa iniciales ya que añadieron una actualización detallando esas medidas para SharePoint 2007 y WSS 2.0. Podéis leer el post en este enlace.

Publicado por

Juan Carlos González

Juan Carlos es Ingeniero de Telecomunicaciones por la Universidad de Valladolid y Diplomado en Ciencias Empresariales por la Universidad Oberta de Catalunya (UOC). Cuenta con más de 12 años de experiencia en tecnologías y plataformas de Microsoft diversas (SQL Server, Visual Studio, .NET Framework, etc.), aunque su trabajo diario gira en torno a SharePoint & Office 365. Juan Carlos es MVP de Office Servers & Services desde 2015 (anteriormente fue reconocido por Microsoft como MVP de Office 365 y MVP de SharePoint Server desde 2008 hasta 2015), coordinador del grupo de usuarios .NET de Cantabria (Nuberos.Net, www.nuberos.es), co-fundador y coordinador del Grupo de Usuarios de SharePoint de España (SUGES, www.suges.es), así como co-director de la revista gratuita en castellano sobre SharePoint CompartiMOSS (www.compartimoss.com). Hasta la fecha, ha publicado 8 libros sobre SharePoint & Office 365 y varios artículos en castellano y en inglés sobre ambas plataformas.

2 comentarios en “SharePoint 2010: Medidas adicionales de defensa en la vulnerabilidad de ASP.NET!”

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *