חשוב: מאמר זה מכיל מידע שמראה לך כיצד לעזור באבטחה נמוכה יותר או כיצד לבטל תכונות אבטחה במחשב. באפשרותך לבצע שינויים אלה כדי לעקוף בעיה ספציפית. לפני שתבצע שינויים אלה, מומלץ להעריך את הסיכונים המשויכים ליישום פתרון זה בסביבה המסוימת שלך. אם תיישם פתרון זה, בצע את השלבים הנו נוספים המתאימים כדי לסייע בהגנה על המחשב.
תסמינים
לאחר התקנת עדכוני האבטחה הבאים של ספטמבר עבור Microsoft SharePoint Server, ייתכן שתרחישים מסוימים של זרימת עבודה של Microsoft SharePoint 2010 ייחסמו:
-
תיאור של עדכון האבטחה עבור SharePoint Foundation 2013: 13 בספטמבר 2022 (KB5002267)
-
תיאור של עדכון האבטחה עבור SharePoint Enterprise Server 2016: 13 בספטמבר 2022 (KB5002269)
-
תיאור של עדכון האבטחה עבור SharePoint Server 2019: 13 בספטמבר 2022 (KB5002258)
-
תיאור של עדכון האבטחה עבור המהדורת מנוי של SharePoint Server: 13 בספטמבר 2022 (KB5002271)
בנוסף, תגיות אירוע "c42q8", "c42ra" ו- "c42rh" נרשמות ביומני מערכת רישום מאוחדת (ULS) של SharePoint.
סיבה
כדי לחזק את האבטחה שלו, SharePoint אינו נותן עוד אמון בכל הסוגים בהרכבות System.Workflow.Activities ו- System.Workflow.ComponentModel כסוגים מורשים כברירת מחדל. במקום זאת, סוגים בודדים מהרכבות אלה נוספו כמורשה או לא מורשית. אם זרימת עבודה של SharePoint 2010 מסתמכת על סוג שאינו מורשה עוד, המשתמשים יראו את אופן הפעולה המתואר בסעיף 'תסמינים' במאמר זה.
פתרון עוקף
הערה: התכונות המוכללות וה יחסי התלות שלהן ב- SharePoint Server מסתתכם בהגדרות ברירת המחדל בקובץ web.config שלך. אם ב- SharePoint Server שלך לא נפרסו קוד או רכיבים מותאמים אישית, אין צורך להציג שינויים כלשהם web.config. אם אתה מוצא תכונות מו מראש שעדיין מושפעות מהגדרות ברירת web.config, פתח כרטיס תמיכה בשבילנו כדי לעזור לחקור את הבעיות ולפתוח איתם.
אזהרה: סוגים הקיימים ברשימה AuthorizedTypes של קובץ ה- Web.config SharePoint לאורך סקירת אבטחה ונחשבים לבטוחים לשימוש על-ידי מנגנון זרימת העבודה של SharePoint 2010. עליך להפעיל סקירת אבטחה של כל הסוגים שברצונך להוסיף לרשימה כדי לוודא שהם בטוחים לשימוש בסביבה שלך.
אם זרימת עבודה של SharePoint 2010 מסתמכת על סוג שאינו מורשה עוד, באפשרותך להוסיף אותה כסוג מורשה לצומת תצורת <System.Workflow.ComponentModel.WorkflowCompiler/authorizedTypes> בקובץ Web.config של יישומי האינטרנט שלך.
