Važno: Ovaj članak sadrži informacije koje pokazuju kako smanjiti sigurnosne postavke ili kako isključiti sigurnosne značajke na računalu. Te promjene možete unijeti da biste zaobišli određeni problem. Prije nego što unesete te promjene, preporučujemo da procijenite rizike povezane s implementacijom ovog zaobilaznog rješenja u vašem okruženju. Ako implementiste ovo zaobilazno rješenje, slijedite odgovarajuće dodatne korake da biste zaštitili računalo.
Simptomi
Kada instalirate sljedeća sigurnosna ažuriranja za Microsoft SharePoint Server iz rujna, možda će biti blokirani neki scenariji tijeka rada sustava Microsoft SharePoint 2010:
-
Opis sigurnosnog ažuriranja za SharePoint Foundation 2013: 13. rujna 2022. (KB5002267)
-
Opis sigurnosnog ažuriranja za SharePoint Enterprise Server 2016: 13. rujna 2022. (KB5002269)
-
Opis sigurnosnog ažuriranja za SharePoint Server 2019: 13. rujna 2022. (KB5002258)
Uz to, oznake događaja "c42q8," "c42ra" i "c42rh" zabilježene su u zapisnicima sustava SharePoint Unified Logging System (ULS).
Uzrok
Da bi ojačao svoju sigurnost, SharePoint više ne vjeruje svim vrstama u sklopu system.Workflow.Activities i System.Workflow.ComponentModel sklopova kao ovlaštenih vrsta po zadanom. Umjesto toga, pojedinačne vrste iz tih sklopova dodane su kao ovlaštene ili neovlaštene. Ako se tijek rada sustava SharePoint 2010 oslanja na vrstu koja više nije ovlaštena, korisnici će vidjeti ponašanje opisano u odjeljku "Simptomi" ovog članka.
Zaobilazno rješenje
Napomena: Out-of-box značajke i njihove ovisnosti sustava SharePoint Server ovisi o zadanim postavkama u web.config datoteci. Ako vaš SharePoint Server nema uveden prilagođeni kod ili komponente, ne bi trebalo biti potrebno uvoditi promjene u web.config. Ako pronađete neke od značajki koje su i dalje zahvaćene zadanim web.config, otvorite zahtjev za podršku da bismo istražili i riješili probleme.
Upozorenje: Vrste koje se nalaze na popisu AuthorizedTypes datoteke sustava SharePoint Web.config su kroz sigurnosni pregled i smatraju se sigurnima za korištenje od strane modula tijeka rada sustava SharePoint 2010. Trebali biste pokrenuti sigurnosni pregled svih vrsta koje želite dodati na popis da biste bili sigurni da su sigurne za korištenje u vašem okruženju.
Ako se tijek rada sustava SharePoint 2010 oslanja na vrstu koja više nije ovlaštena, možete ga dodati kao ovlaštenu vrstu u čvor <configuration/System.Workflow.ComponentModel.WorkflowCompiler/authorizedTypes> u Web.config datoteci web-aplikacija.