Importante: En este artículo se incluye información que le muestra cómo reducir la configuración de seguridad o cómo desactivar las características de seguridad en un equipo. Puede hacer estos cambios para solucionar de manera alternativa un problema concreto. Pero antes de realizarlos, recomendamos que evalúe los riesgos asociados a esta solución temporal en su entorno concreto. Si decide implementar esta solución alternativa, tome las medidas adicionales oportunas para ayudar a proteger el equipo.
Síntomas
Después de instalar las actualizaciones de seguridad de octubre para Microsoft SharePoint Server que se describen a continuación, es posible que se bloqueen algunos escenarios de flujo de trabajo de Microsoft SharePoint 2010:
Además, las etiquetas de evento "c42q8," "c42ra", y "c42rh" se registran en los registros del Sistema de registro unificado (ULS) de SharePoint.
Causa
Para reforzar su seguridad, SharePoint ya no confía en todos los tipos de los ensamblados System.Workflow.Activities y System.Workflow.ComponentModel como tipos autorizados de forma predeterminada. En su lugar, se han agregado tipos individuales de estos ensamblados como autorizados o no autorizados. Si un flujo de trabajo de SharePoint 2010 se basa en un tipo que ya no está autorizado, los usuarios verán el comportamiento descrito en la sección "Síntomas" de este artículo.
Solución alternativa
Nota: Las características integradas y sus dependencias de SharePoint Server se basan en la configuración predeterminada del archivo web.config. Si SharePoint Server no tiene ningún código personalizado o componentes implementados, no debe ser necesario introducir ningún cambio en web.config. Si encuentra características listas para usar que todavía se ven afectadas por el archivo web.config predeterminado, abra una incidencia de soporte técnico para ayudarnos a investigar y solucionar los problemas.
Advertencia: Los tipos que se encuentran en la lista AuthorizedTypes del archivo Web.config de SharePoint han pasado por la revisión de seguridad y se consideran seguros para que los use el motor de flujo de trabajo de SharePoint 2010. Debe ejecutar una revisión de seguridad de los tipos que quiera agregar a la lista para asegurarse de que son seguros para su uso en su entorno.
Si un flujo de trabajo de SharePoint 2010 se basa en un tipo que ya no está autorizado, puede agregarlo como un tipo autorizado a <configuration/System.Workflow.ComponentModel.WorkflowCompiler/authorizedTypes> nodo en el archivo Web.config de las aplicaciones web.