تتوقف مهام سير عمل SharePoint عن العمل بعد تثبيت تحديثات أمان .NET ل CVE-2018-8421

ينطبق على: SharePoint Server

الأعراض


بعد تثبيت اي من تحديثات الأمان لشهر سبتمبر 2018 framework لحل المشكلة الCVEه التي تعمل 2018-8421 بتنفيذ التعليمات البرمجية عن بعد في البرنامج عند حدوث هذه المشكلة ، يتم تسجيل إدخال خطا مشابها لما يلي:

<Date> <Time> w3wp.exe (0x1868) 0x22FC SharePoint Foundation Workflow Infrastructure 72fs Unexpected RunWorkflow: Microsoft.SharePoint.SPException: <Error><CompilerError Line="-1" Column="-1" Text="Type System.CodeDom.CodeBinaryOperatorExpression is not marked as authorized in the application configuration file." /><CompilerError Line="-1" Column="-1" Text="Type System.CodeDom.CodeBinaryOperatorExpression is not marked as authorized in the application configuration file." /><CompilerError Line="-1" Column="-1" Text="Type System.CodeDom.CodeBinaryOperatorExpression is not marked as authorized in the application configuration file." /><CompilerError Line="-1" Column="-1" Text="Type System.CodeDom.CodeBinaryOperatorExpression is not marked as authorized in the application configuration file." /><CompilerError Line="-1" Column="-1" Text="Type System.CodeDom.CodeBinaryOperatorExpression is not marked as authorized in the application configuration file." /><CompilerError Line="-1" Column="-1" Text="Type System.CodeDom.CodeBinaryOperatorExpression is not marked as authorized in the application configuration file." /><CompilerError Line="-1" Column="-1" Text="Type System.CodeDom.CodeBinaryOperatorExpression is not marked as authorized in the application configuration file." /><CompilerError Line="-1" Column="-1"…

يقترح إدخال الخطا ان كوديبيناريوبيراتوريكسبريسيون غير مضمن في الأنواع المعتمدة.

للحصول علي مزيد من المعلومات حول تحديثات أمان شهر سبتمبر ، انتقل إلى صفحه مدونه Microsoft .net هذه.

السبب


يقوم أساس سير العمل (WF) بتشغيل مهام سير العمل فقط عندما تكون كل الأنواع التابعة والتجميعات مخوله في ملف تكوين .NET (أو تمت اضافتها بوضوح من خلال التعليمات البرمجية) في الشجرة التالية:

<configuration>

<System.Workflow.ComponentModel.WorkflowCompiler>

<authorizedTypes>

<targetFx>

ومع ذلك ، بعد التحديث ، تكون بعض الأنواع التي تستخدمها مهام سير العمل من خارج الموقع الخاص ب SharePoint مطلوبه الآن.

الحل


لحل هذه المشكلة ، قم بتطبيق تحديثات الأمان والنونسيكوريتي المناسبة من مقالات قاعده المعارف التالية:

4461501 وصف التحديث الأمني ل SharePoint Enterprise Server 2016:13 نوفمبر 20184461508 نوفمبر 13, 2018 ، تحديث تراكمي ل SharePoint Foundation 2013 (KB4461508)4461510 شهر نوفمبر 13 ، 2018 ، تحديث تراكمي ل SharePoint Enterprise Server 2013 (KB4461510) 4011713 نوفمبر 13, 2018, Update ل SharePoint Foundation 2010 (KB4011713)4461528 شهر نوفمبر 13 ، 2018 ، تحديث تراكمي ل SharePoint Server 2010 (KB4461528)

ملاحظات

  • بعد تثبيت التحديث ، يجب تشغيل معالج تكوين منتجات SharePoint ليتم تطبيق التصحيح بالبالكامل.
  • قد تتضمن بعض إجراءات سير العمل التابعة لجهة خارجيه أو مخصصه تبعيات اضافيه. إذا واجهت سلوكا مشابها لهذه المشكلة ولكن لم تتم مناقشته في هذه المقالة ، فالرجاء مراجعه مطور اجراء سير العمل للحصول علي المساعدة.

الحل البديل


لحل هذه المشكلة ، قم باضافه الأنواع الضرورية بوضوح إلى ملف web.config لكل التطبيقات. علي الرغم من انه قد تم توفير الخطوات اليدوية ، ننصحك باستخدام أسلوب البرنامج النصي.