Importante: Este artigo contém informações que mostram como reduzir as configurações de segurança ou como desativar os recursos de segurança em um computador. É possível fazer essas alterações para solucionar um problema específico. Antes de fazer essas alterações, é aconselhável avaliar os riscos associados à implementação dessa solução alternativa no ambiente específico. Se você implementar essa solução alternativa, execute as etapas adicionais apropriadas para ajudar a proteger o computador.
Sintomas
Depois de instalar as seguintes atualizações de segurança de outubro para o Microsoft SharePoint Server, alguns cenários de fluxo de trabalho do Microsoft SharePoint 2010 podem ser bloqueados:
Além disso, as marcas de evento "c42q8," "c42ra," e "c42rh" são registradas em logs ULS (Sistema de Log Unificado) do SharePoint.
Motivo
Para reforçar sua segurança, o SharePoint não considera todos os tipos nos assemblies System.Workflow.Activities e System.Workflow.ComponentModel como tipos autorizados por padrão. Em vez disso, os tipos individuais desses assemblies foram adicionados como autorizados ou não autorizados. Se um fluxo de trabalho do SharePoint 2010 depender de um tipo que não está mais autorizado, os usuários verão o comportamento descrito na seção "Sintomas" deste artigo.
Solução alternativa
Observação: Os recursos integrados e suas dependências do SharePoint Server dependem das configurações padrão no arquivo web.config. Se o SharePoint Server não tiver nenhum código personalizado ou componente implantado, não será necessário introduzir nenhuma alteração no web.config. Se você encontrar algum recurso inicial que ainda seja afetado com o web.config padrão, abra um tíquete de suporte para ajudar a investigar e resolver os problemas.
Aviso: Os tipos que estão na lista AuthorizedTypes do arquivo Web.config do SharePoint passaram pela revisão de segurança e são considerados seguros para uso pelo mecanismo de fluxo de trabalho do SharePoint 2010. Você deve executar uma revisão de segurança de todos os tipos que deseja para adicionar à lista para garantir que eles sejam seguros para uso em seu ambiente.
Se um fluxo de trabalho do SharePoint 2010 depender de um tipo que não está mais autorizado, você poderá adicioná-lo como um tipo autorizado ao nó para<configuration/System.Workflow.ComponentModel.WorkflowCompiler/authorizedTypes> no arquivo Web.config de seus aplicativos Web.