Penting: Artikel ini berisi informasi yang memperlihatkan cara membantu menurunkan pengaturan keamanan atau cara menonaktifkan fitur keamanan di komputer. Anda dapat membuat perubahan ini untuk mengatasi masalah tertentu. Sebelum membuat perubahan ini, kami menyarankan agar Anda mengevaluasi risiko yang terkait dengan penerapan solusi ini di lingkungan tertentu. Jika Anda menerapkan solusi ini, lakukan langkah tambahan yang sesuai untuk membantu melindungi komputer.
Gejala
Setelah Anda menginstal pembaruan keamanan Bulan September berikut untuk Microsoft SharePoint Server, beberapa skenario alur kerja Microsoft SharePoint 2010 mungkin diblokir:
-
Deskripsi pembaruan keamanan untuk SharePoint Foundation 2013: 13 September 2022 (KB5002267)
-
Deskripsi pembaruan keamanan untuk SharePoint Enterprise Server 2016: 13 September 2022 (KB5002269)
-
Deskripsi pembaruan keamanan untuk SharePoint Server 2019: 13 September 2022 (KB5002258)
Selain itu, tag kejadian "c42q8," "c42ra," dan "c42rh" dicatat dalam log SharePoint Unified Logging System (ULS).
Penyebab
Untuk memperkuat keamanannya, SharePoint tidak lagi mempercayai semua tipe dalam perakitan System.Workflow.Activities dan System.Workflow.ComponentModel sebagai tipe yang sah secara default. Sebagai gantinya, tipe individu dari majelis ini telah ditambahkan sebagai sah atau tidak sah. Jika alur kerja SharePoint 2010 mengandalkan tipe yang tidak lagi diotorisasi, pengguna akan melihat perilaku yang dijelaskan di bagian "Gejala" di artikel ini.
Solusi:
Catatan: Fitur di luar kotak dan dependensinya dari SharePoint Server bergantung pada pengaturan default dalam file web.config. Jika SharePoint Server Anda tidak memiliki kode atau komponen kustom apa pun yang digunakan, seharusnya tidak perlu memperkenalkan perubahan apa pun pada web.config. Jika anda menemukan fitur out-of-box yang masih terpengaruh dengan web.config default, silakan buka tiket dukungan bagi kami untuk membantu menyelidiki dan mengatasi masalah tersebut.
Peringatan: Tipe yang ada dalam daftar TipeOtorisasi file Web.config SharePoint telah melalui peninjauan keamanan dan dianggap aman untuk digunakan oleh mesin alur kerja SharePoint 2010. Anda harus menjalankan tinjauan keamanan tentang tipe apa pun yang ingin Anda tambahkan ke daftar untuk memastikan bahwa tipe tersebut aman untuk digunakan di lingkungan Anda.
Jika alur kerja SharePoint 2010 mengandalkan tipe yang tidak lagi diotorisasi, Anda bisa menambahkannya sebagai tipe yang sah ke <configuration/System.Workflow.ComponentModel.WorkflowCompiler/authorizedTypes> node di file Web.config aplikasi web Anda.