สิ่งสำคัญ: บทความนี้มีข้อมูลที่แสดงวิธีลดการตั้งค่าความปลอดภัยหรือวิธีการปิดฟีเจอร์ความปลอดภัยบนคอมพิวเตอร์ คุณสามารถทําการเปลี่ยนแปลงเหล่านี้เพื่อแก้ไขปัญหาที่เฉพาะเจาะจงได้ ก่อนที่คุณจะทําการเปลี่ยนแปลงเหล่านี้ เราขอแนะนําให้คุณประเมินความเสี่ยงที่เกี่ยวข้องกับการใช้การแก้ไขปัญหาชั่วคราวนี้ในสภาพแวดล้อมเฉพาะของคุณ หากคุณใช้วิธีแก้ไขปัญหานี้ ให้ใช้ขั้นตอนเพิ่มเติมที่เหมาะสมเพื่อช่วยปกป้องคอมพิวเตอร์
อาการ
หลังจากที่คุณติดตั้งการอัปเดตความปลอดภัยสําหรับ SharePoint Server เดือนกันยายนต่อไปนี้แล้ว วิธีการบริการเว็บเพจของ Web Part บางอย่างอาจถูกบล็อก นอกจากนี้ แท็กเหตุการณ์ "6loz1" หรือ "5mh3d" จะถูกบันทึกในบันทึก SharePoint Unified Logging System (ULS)
-
คําอธิบายของการอัปเดตความปลอดภัยสําหรับ SharePoint Foundation 2013: 13 กันยายน 2022 (KB5002159)
-
คําอธิบายของการอัปเดตความปลอดภัยสําหรับ SharePoint Foundation 2013: 13 กันยายน 2022 (KB5002267)
-
คําอธิบายของการอัปเดตความปลอดภัยสําหรับSharePoint Server 2019: 13 กันยายน 2022 (KB5002258)
-
คําอธิบายของการอัปเดตความปลอดภัยสําหรับชุดภาษาSharePoint Server 2019: 13 กันยายน 2022 (KB5002257)
สาเหตุ
เพื่อเพิ่มความปลอดภัยของ SharePoint การตรวจสอบความปลอดภัยขั้นสูงจะถูกเพิ่มลงในวิธี RenderWebPartForEdit เพื่อบล็อกตัวควบคุมที่มีอักขระข้ามคุณสมบัติ "." ในแอตทริบิวต์ตามค่าเริ่มต้น ซึ่งอาจทําให้วิธีการบริการเว็บเพจของ Web Part ที่มีอยู่ถูกบล็อก
วิธีแก้ไขปัญหา
หมายเหตุ: ฟีเจอร์ที่มาพร้อมเครื่องและการขึ้นต่อกันของ SharePoint Server จะขึ้นอยู่กับการตั้งค่าเริ่มต้นในไฟล์web.config ถ้า SharePoint Server ของคุณไม่มีโค้ดหรือคอมโพเนนต์แบบกําหนดเองใดๆ ถูกปรับใช้ คุณไม่จําเป็นต้องทําการเปลี่ยนแปลงใดๆ กับweb.config ถ้าคุณพบฟีเจอร์ที่พร้อมใช้งานใดๆ ที่ยังคงได้รับผลกระทบกับweb.configเริ่มต้น โปรดเปิดบัตรการสนับสนุนสําหรับเราเพื่อช่วยตรวจสอบและแก้ไขปัญหา
คำเตือน: SafeControls เริ่มต้นในไฟล์web.configของ SharePoint ได้ผ่านการตรวจสอบความปลอดภัย และมีการตั้งค่าแอตทริบิวต์ AllowPropertiesTraversal โดยขึ้นอยู่กับว่าแอตทริบิวต์ดังกล่าวถือว่าปลอดภัยสําหรับใช้กับอักขระข้ามเครือข่ายคุณสมบัติในแอตทริบิวต์ของพวกเขาหรือไม่ ผู้ใช้ควรทําการตรวจสอบความปลอดภัยก่อนที่จะตั้งค่าแอตทริบิวต์ SafeControls AllowPropertiesTraversal เพิ่มเติมเป็น true เพื่อให้แน่ใจว่าพวกเขาปลอดภัยสําหรับใช้กับอักขระ traversal คุณสมบัติในค่าแอตทริบิวต์ของพวกเขา
เมื่อต้องการแก้ไขปัญหานี้ ชั่วคราว ให้ยกเลิกการบล็อกตัวควบคุมที่ถูกบล็อกโดยการตรวจสอบความปลอดภัย
ก่อนอื่น ให้ค้นหาแท็กเหตุการณ์ "6loz1" และ "5mh3d" ในบันทึก SharePoint ULS แท็กเหตุการณ์เหล่านี้ประกอบด้วยข้อมูลเกี่ยวกับตัวควบคุมที่ถูกบล็อกเนื่องจากมีอักขระติดตามคุณสมบัติ ". " ในค่าแอตทริบิวต์ของตัวควบคุม ตัวอย่างเช่น:
6loz1 Unsafe control=><TypeName, <AssemblyName>,> AssemblyVersion <, <AssemblyLanguageSetting>, <AssemblyPublicKey> สําหรับการมีอักขระย้อนกลับของคุณสมบัติในค่าแอตทริบิวต์
จากนั้น ตรวจสอบตัวควบคุมที่ถูกบล็อกเพื่อให้แน่ใจว่าปลอดภัยด้วยอักขระข้ามคุณสมบัติในค่าแอตทริบิวต์ ถ้าปลอดภัย ให้มองหา> <SafeControl สําหรับตัวควบคุมนั้นในการกําหนดค่า</SharePoint/SafeControls>โหนดในไฟล์web.configของแอปพลิเคชันบนเว็บของคุณ และเพิ่มแอตทริบิวต์ AllowPropertiesTraversal="True" ถ้าคุณไม่พบ> <SafeControl สําหรับตัวควบคุมนั้นในโหนดนั้น ให้เพิ่มองค์ประกอบ> SafeControl <สําหรับตัวควบคุมนั้นด้วยแอตทริบิวต์ AllowPropertiesTraversal="True" ต่อไปนี้เป็นตัวอย่าง:
<SafeControl
Assembly="CustomSolution.AssemblyName, Version=1.2.3.4,Culture=neutral, PublicKeyToken=11aa22bb33cc44dd"
Namespace="CustomSolution.AssemblyName.NameSpace"
TypeName="AffectedClass"
AllowRemoteDesigner="True" Safe="True" SafeAgainstScript="True" AllowPropertiesTraversal="True"/>
