Importante: Este artigo contém informações que mostram como reduzir as configurações de segurança ou como desativar os recursos de segurança em um computador. É possível fazer essas alterações para solucionar um problema específico. Antes de fazer essas alterações, é aconselhável avaliar os riscos associados à implementação dessa solução alternativa no ambiente específico. Se você implementar essa solução alternativa, execute as etapas adicionais apropriadas para ajudar a proteger o computador.
Sintomas
Depois de instalar as seguintes atualizações de segurança de setembro para o SharePoint Server, alguns métodos do Serviço Web de Páginas de Web Part podem ser bloqueados. Além disso, as marcas de evento "6loz1" ou "5mh3d" são registradas nos logs do ULS (Sistema de Registro Unificado) do SharePoint.
Motivo
Para reforçar a segurança do SharePoint, verificações de segurança aprimoradas foram adicionadas ao método RenderWebPartForEdit para bloquear controles que contêm o caractere de passagem da propriedade ". " em seus atributos por padrão. Isso pode fazer com que os métodos existentes do Serviço Web de Páginas de Web Part sejam bloqueados.
Solução alternativa
Observação: Os recursos integrados e suas dependências do SharePoint Server dependem das configurações padrão no arquivo web.config. Se o SharePoint Server não tiver nenhum código personalizado ou componente implantado, não será necessário introduzir nenhuma alteração no web.config. Se você encontrar algum recurso inicial que ainda seja afetado com o web.config padrão, abra um tíquete de suporte para ajudar a investigar e resolver os problemas.
Aviso: Os SafeControls padrão no arquivo web.config do SharePoint passaram por uma revisão de segurança e tiveram seu atributo AllowPropertiesTraversal definido com base na segurança para uso com um caractere de passagem de propriedade em seus atributos. Os usuários devem fazer uma revisão de segurança antes de definir atributos SafeControls AllowPropertiesTraversal adicionais como true para garantir que eles sejam seguros para uso com um caractere de passagem de propriedade em seus valores de atributo.
Para contornar esse problema, desbloqueie os controles bloqueados pelas verificações de segurança.
Primeiro, procure marcas de evento "6loz1" e "5mh3d" nos logs ULS do SharePoint. Essas marcas de evento contêm informações sobre quais controles foram bloqueados por ter um caractere de passagem de propriedade ". " em seu valor de atributo. Por exemplo:
6loz1 Controle não seguro=< TypeName>, < AssemblyName>, < AssemblyVersion>, < AssemblyLanguageSetting>, < AssemblyPublicKey> por ter caractere de passagem de propriedade no valor do atributo.
Em seguida, examine o controle bloqueado para garantir que ele seja seguro com um caractere de passagem de propriedade no valor do atributo. Se for seguro, procure o <SafeControl> para esse controle no nó <Configuration/SharePoint/SafeControls> do arquivo web.config de seus aplicativos Web e adicione o atributo AllowPropertiesTraversal="True" a ele. Se você não encontrar o <SafeControl> para o controle nesse nó, adicione um elemento <SafeControl> para ele com o atributo AllowPropertiesTraversal="True ". A seguir está um exemplo:
<SafeControl
Assembly="CustomSolution.AssemblyName, Version=1.2.3.4,Culture=neutral, PublicKeyToken=11aa22bb33cc44dd"
Namespace="CustomSolution.AssemblyName.NameSpace"
TypeName="AffectedClass"
AllowRemoteDesigner="True" Safe="True" SafeAgainstScript="True" AllowPropertiesTraversal="True"/>
