Važno: Ovaj članak sadrži informacije koje vam pokazuju kako da smanjite bezbednosne postavke ili kako da isključite bezbednosne funkcije na računaru. Možete da izvršite ove promene da biste zaobišli određeni problem. Pre nego što izvršite ove promene, preporučujemo da procenite rizike koji su povezani sa primenjivanje ovog rešenja u određenom okruženju. Ako primenite ovo privremeno rešenje, preduzmite odgovarajuće dodatne korake kako biste zaštitili računar.
Simptome
Kada instalirate sledeće bezbednosne ispravke iz septembra za Microsoft SharePoint Server, neki scenariji Microsoft SharePoint 2010 toka posla mogu biti blokirani:
-
Opis bezbednosne ispravke za SharePoint Foundation 2013: 13. septembar 2022. (KB5002267)
-
Opis bezbednosne ispravke za SharePoint Enterprise Server 2016: 13. septembar 2022. (KB5002269)
-
Opis bezbednosne ispravke za SharePoint Server 2019: 13. septembar 2022. (KB5002258)
-
Opis bezbednosne ispravke za SharePoint Server izdanje za pretplatu: 13. septembar 2022. (KB5002271)
Pored toga, oznake događaja "c42q8", "c42ra" i "c42rh" evidentiraju se u SharePoint evidencijama sistema objedinjenog evidentiranja (ULS).
Izazvati
Da bi ojačao njegovu bezbednost, SharePoint više ne veruje svim tipovima u sistem.Workflow.Activities i System.Workflow.ComponentModel podrazumevano kao ovlašćene tipove. Umesto toga, pojedinačni tipovi iz ovih asemenata su dodati kao ovlašćeni ili neovlašćeni. Ako se SharePoint 2010 tok posla oslanja na tip koji više nije ovlašćen, korisnici će videti ponašanje opisano u odeljku "Simptomi" u ovom članku.
Zaobilazno rešenje
Napomena: Odsutne funkcije i njihove zavisnosti sistema SharePoint Server oslanjaju se na podrazumevane postavke u web.config datoteke. Ako SharePoint Server nema primenjeni prilagođeni kôd ili komponente, ne bi trebalo da uvodite promene u web.config. Ako pronađete neke funkcije za korišćenje koje i dalje utiču na podrazumevane web.config, otvorite tiket za podršku za nas da biste nam pomogli da istražimo i rešimo probleme.
Upozorenje: Tipovi koji se nalaze na listi "AuthorizedTypes" SharePoint Web.config datoteke prošli su kroz bezbednosni pregled i SharePoint 2010 mašina toka posla ih smatra bezbednim. Trebalo bi da pokrenete bezbednosni pregled tipova koje želite da dodate na listu da biste se uverili da su bezbedni za korišćenje u okruženju.
Ako se SharePoint 2010 tok posla oslanja na tip koji više nije ovlašćen, možete ga dodati kao ovlašćeni tip u <configuration/System.Workflow.ComponentModel.WorkflowCompiler/authorizedTypes> čvor u Web.config datoteke veb aplikacija.
