Important : Cet article contient des informations qui vous indiquent comment réduire les paramètres de sécurité ou désactiver les fonctionnalités de sécurité sur un ordinateur. Vous pouvez être amené à procéder à ces modifications pour contourner un problème spécifique. Avant de procéder à ces modifications, nous vous recommandons d’évaluer les risques associés à l’implémentation de cette solution de contournement dans votre environnement propre. Si vous implémentez cette solution de contournement, veillez à prendre toutes les mesures appropriées pour protéger l'ordinateur.
Symptômes
Après avoir installé les mises à jour de sécurité du mois de septembre suivantes pour Microsoft SharePoint Server, certains scénarios de flux de travail Microsoft SharePoint 2010 peuvent être bloqués :
De plus, les balises d’événement « c42q8 », « c42ra » et « c42rh » sont enregistrées dans les journaux Unified Logging System (ULS) de SharePoint.
Cause
Afin de renforcer sa sécurité, SharePoint n’approuve plus tous les types dans les assemblys System.Workflow.Activities et System.Workflow.ComponentModel en tant que types autorisés par défaut. Au lieu de cela, les types individuels de ces assemblys ont été ajoutés comme autorisés ou non autorisés. Si un flux de travail SharePoint 2010 dépend d’un type qui n’est plus autorisé, les utilisateurs verront le comportement décrit dans la section « Symptômes » de cet article.
Solution de contournement
Remarque : Les fonctionnalités prêtes à l’emploi et leurs dépendances de SharePoint Server dépendent des paramètres par défaut dans le fichier web.config. Si votre serveur SharePoint Server n’a pas de code ou de composants personnalisés déployés, il ne doit pas être nécessaire d’introduire des modifications dans le fichier web.config. Si vous trouvez des fonctionnalités prêtes à l’emploi qui sont toujours affectées par le fichier web.config par défaut, ouvrez un ticket de support pour nous permettre d’examiner et de résoudre les problèmes.
Avertissement : Les types figurant dans la liste AuthorizedTypes du fichier Web.config de SharePoint ont fait l’objet d’un examen de sécurité et sont considérés comme sûrs pour une utilisation par le moteur de flux de travail SharePoint 2010. Vous devez exécuter un examen de sécurité de tous les types que vous souhaitez ajouter à la liste pour vérifier que leur utilisation est sûre dans votre environnement.
Si un flux de travail SharePoint 2010 dépend d’un type qui n’est plus autorisé, vous pouvez l’ajouter en tant que type autorisé au nœud> <<configuration/System.Workflow.ComponentModel.WorkflowCompiler/authorizedTypes dans le fichier Web.config de vos applications web.
