Importante: Este artigo contém informações que mostram como pode ajudar a definições de segurança mais baixas ou como desligá-los num computador. Pode fazer estas alterações para resolver um problema específico. Antes de fazer estas alterações, recomendamos que avalie os riscos associados à implementação desta correção no seu ambiente específico. Se implementar esta maneira de resolver, execute os passos adicionais adequados para ajudar a proteger o computador.
Sintomas
Após instalar as seguintes atualizações de segurança de setembro para o SharePoint Server, alguns métodos do Serviço Web Páginas de Peça Web poderão estar bloqueados. Além disso, as etiquetas de evento "6loz1" ou "5mh3d" são registradas em registos ULS (Unified Logging System) do SharePoint.
Causa
Para reforçar a segurança do SharePoint, foram adicionadas verificações de segurança melhoradas ao método RenderWebPartForEdit para bloquear os controlos que contêm os carateres transversais das propriedades "." nos respetivos atributos por predefinição. Isto pode fazer com que os métodos existentes de Serviços Web de Páginas Web sejam bloqueados.
Solução
Nota: As funcionalidades predefinida e as respetivas dependências do SharePoint Server dependem das predefinições do web.config ficheiro. Se o SharePoint Server não tiver nenhum código ou componentes personalizados implementados, não deverá ser necessário fazer alterações à web.config. Se encontrar funcionalidades que ainda estão desativas e afetadas com a predefinição do web.config, abra um bilhete de suporte para ajudarmos a investigar e a resolver os problemas.
Aviso: Os Controlos Seguros predefinido no ficheiro do web.config do SharePoint passaram por uma revisão de segurança e tiveram o seu conjunto de atributos AllowPropertiesTraversal com base no facto de estes são considerados seguros para utilização com um caráter traversal de propriedade nos respetivos atributos. Os utilizadores devem efetuar uma revisão de segurança antes de definir os atributos SafeControls AllowPropertiesTraversal adicionais para se certificarem de que são seguros para utilização com um caráter de cruzamento de propriedades nos respetivos valores de atributo.
Para resolver este problema, desbloqueie os controlos bloqueados pelas verificações de segurança.
Em primeiro lugar, procure as etiquetas de evento "6loz1" e "5mh3d" nos registos ULS do SharePoint. Estas etiquetas de evento contêm informações sobre que controlos foram bloqueados devido a ter um caráter de propriedade transversal "." no respetivo valor de atributo. Por exemplo:
6loz1 Unsafe control=<TypeName>, <AssemblyName>, <AssemblyVersion>, <AssemblyLanguageSetting>, <AssemblyPublicKey> para ter propriedade traversal char no valor de atributo.
Em seguida, examine o controlo bloqueado para garantir que é seguro com um caráter de propriedade atravessado no valor do atributo. Se for seguro, procure o> <SafeControl para encontrar esse controlo no nó Configuração do </SharePoint/SafeControls> no ficheiro web.config das suas aplicações Web e adicione-lhe o atributo AllowPropertiesTraversal="True ". Se não conseguir encontrar o <SafeControl> para esse controlo nesse nó, adicione um elemento do <SafeControl> para o mesmo com o atributo AllowPropertiesTraversal="True" . Segue-se um exemplo:
<SafeControl
Assembly="CustomSolution.AssemblyName, Version=1.2.3.4,Culture=neutral, PublicKeyToken=11aa22bb33cc44dd"
Namespace="CustomSolution.AssemblyName.NameSpace"
TypeName="AffectedClass"
AllowRemoteDesigner="True" Safe="True" SafeAgainstScript="True" AllowPropertiesTraversal="True"/>
