Mã người dùng có thể bị chặn khi bên thứ ba tập hợp các thuộc tính nhạy cảm truy nhập (KB5004581)

Triệu chứng

Khi các tập hợp bên thứ ba tìm cách truy nhập một số thuộc tính nhạy cảm, mã người dùng có thể bị chặn. Khi xảy ra sự cố này, các mục nhập sự kiện "8gaol" được ghi nhật ký trong nhật ký SharePoint nhật ký Hệ thống Ghi nhật ký Hợp nhất (ULS). 

Nguyên nhân

Để giúp duy trì tính bảo mật, các tập hợp bên thứ ba bị ngăn truy nhập vào một số thuộc tính nhạy cảm.

Giải pháp

Để giải quyết vấn đề này, hãy cài đặt một trong các bản cập nhật sau đây:

• Mô tả về bản cập nhật bảo mật dành cho SharePoint Server 2019: 10/08/2021 (KB5002000)

• Mô tả về bản cập nhật bảo mật dành SharePoint Enterprise Server 2016: 10/08/2021 (KB5002002)

• Bản cập nhật ngày 10 tháng 8 năm 2021 cho SharePoint Foundation 2013 (KB5002013)

Để cho phép các tập hợp bên thứ ba tin cậy truy nhập các thuộc tính nhạy cảm trong tệp Web.config, hãy thêm chúng vào danh sách hợp nhất.

Ví dụ, giả sử bạn tìm thấy thông báo sau đây trong nhật ký ULS: 

Trong trường hợp này, hãy làm theo các bước sau: 

1. Thêm mục AllowAccessSensitivePropertiesAssemblies mới bên dưới SharePoint SafeMode trong Web.config tệp:
   
   <SharePoint>
      
   <SafeMode>      
   <AllowAccessSensitivePropertiesAssemblies>      
   </AllowAccessSensitivePropertiesAssemblies>    
   …    
   </SafeMode>    …
   </SharePoint>

2. Đối với mỗi tổ chức của bên thứ ba, hãy thêm mục nhập có tên đầy đủ của tổ chức trong phần AllowAccessSensitivePropertiesAssemblies:
   
   <AllowAccessSensitivePropertiesAssemblies>
      <AllowAccessSensitivePropertiesAssembly Assembly="XXX, Version=XXX, Culture=XXX, PublicKeyToken=XXXX"/>
   </AllowAccessSensitivePropertiesAssemblies>