Važno: Ovaj članak sadrži informacije koje pokazuju kako smanjiti sigurnosne postavke ili kako isključiti sigurnosne značajke na računalu. Te promjene možete unijeti da biste zaobišli određeni problem. Prije nego što unesete te promjene, preporučujemo da procijenite rizike povezane s implementacijom ovog zaobilaznog rješenja u vašem okruženju. Ako implementiste ovo zaobilazno rješenje, slijedite odgovarajuće dodatne korake da biste zaštitili računalo.
Simptomi
Kada instalirate sljedeća sigurnosna ažuriranja za SharePoint Server u rujnu, možda će biti blokirani neki načini web-servisa za stranice web-dijelova. Uz to, oznake događaja "6loz1" ili "5mh3d" zabilježene su u zapisnicima sustava SharePoint Unified Logging System (ULS).
-
Opis sigurnosnog ažuriranja za SharePoint Foundation 2013: 13. rujna 2022. (KB5002159)
-
Opis sigurnosnog ažuriranja za SharePoint Foundation 2013: 13. rujna 2022. (KB5002267)
-
Opis sigurnosnog ažuriranja za SharePoint Enterprise Server 2016: 13. rujna 2022. (KB5002269)
-
Opis sigurnosnog ažuriranja za SharePoint Server 2019: 13. rujna 2022. (KB5002258)
-
Opis sigurnosnog ažuriranja za jezični SharePoint Server 2019: 13. rujna 2022. (KB5002257)
Uzrok
Da bi se poboljšala sigurnost sustava SharePoint, poboljšane sigurnosne provjere dodane su metodi RenderWebPartForEdit radi blokiranja kontrola koje po zadanom sadrže znak svojstva "." u atributima. To može uzrokovati blokiranje metoda web-servisa za stranice web-dijelova.
Zaobilazno rješenje
Napomena: Out-of-box značajke i njihove ovisnosti sustava SharePoint Server ovisi o zadanim postavkama u web.config datoteci. Ako vaš SharePoint Server nema uveden prilagođeni kod ili komponente, ne bi trebalo biti potrebno uvoditi promjene u web.config. Ako pronađete neke od značajki koje su i dalje zahvaćene zadanim web.config, otvorite zahtjev za podršku da bismo istražili i riješili probleme.
Upozorenje: Zadani SafeControls u web.config datoteci sustava SharePoint prošli su sigurnosni pregled i imaju postavljen atribut AllowPropertiesTraversal ovisno o tome smatraju li se sigurnima za korištenje s znakom svojstva koji se koristi u atributima. Korisnici bi trebali napraviti sigurnosni pregled prije postavljanja dodatnih atributa SafeControls AllowPropertiesTraversal na true da bi bili sigurni za korištenje s znakom svojstva koji se koristi u vrijednostima atributa.
Da biste zaobišli taj problem, deblokirajte kontrole koje su blokirale sigurnosne provjere.
Najprije potražite oznake događaja "6loz1" i "5mh3d" u zapisnicima ULS-a sustava SharePoint. Te oznake događaja sadrže informacije o tome koje su kontrole blokirane jer imaju znak svojstva "." u vrijednosti atributa. Na primjer:
6loz1 Nesigurna kontrola=<TypeName>, <AssemblyName>, <AssemblyVersion>, <AssemblyLanguageSetting>, <AssemblyPublicKey> za to da vrijednost atributa ima traverzalni znak svojstva.
Zatim pregledajte blokiranu kontrolu da biste provjerili je li sigurna s traverzalnim znakom svojstva u vrijednosti atributa. Ako je sigurna, potražite <SafeControl> za tu kontrolu u datoteci web-aplikacija <Configuration/SharePoint/SafeControls> u datoteci web-aplikacija sustava web.config i dodajte atribut AllowPropertiesTraversal="True" . Ako ne možete pronaći <SafeControl> za tu kontrolu u tom čvoru, dodajte element <SafeControl> za njega pomoću atributa AllowPropertiesTraversal="True" . Slijedi primjer:
<SafeControl
Assembly="CustomSolution.AssemblyName, Version=1.2.3.4,Culture=neutral, PublicKeyToken=11aa22bb33cc44dd"
Namespace="CustomSolution.AssemblyName.NameSpace"
TypeName="AffectedClass"
AllowRemoteDesigner="True" Safe="True" SafeAgainstScript="True" AllowPropertiesTraversal="True"/>
