Sikkerhedspatch fra Microsoft får SharePoint servere til at gå ned!

Hvis du får fejlmeddelelser som nedenstående, er det med stor sandsynlighed konsekvensen af Microsofts seneste sikkerhedsopdatering fra September 2020.

• The attribute ‘autoeventwireup’ is not allowed in this page.
• The attribute ‘enablesessionstate’ is not allowed in this page.
• Code blocks are not allowed in this file.
• The event handler ‘OnSelectedIndexChanged’ is not allowed in this page.
• UnsafeControlException: A Web Part or Web Form Control on this Page cannot be displayed or imported. The type could not be found or it is not registered as safe.
• The referenced file ‘/_layouts/somedirectory/affectedusercontrol.ascx’ is not allowed on this page.

September opdateringen indeholdte en række vigtige sikkerhedsrettelser for alle understøttede versioner af SharePoint (2010, 2013, 2016 og 2019).
Nogle af disse sikkerhedsrettelser har skærpet sikkerhedskravene til førsteparts- og tredjepartsløsninger, der er integreret med SharePoint.

Af berørte Microsoft-produkter, der integreres med SharePoint, og som påvirkes af denne ændring, omfatter MIM-portalsider (Microsoft Identity Manager) og Dynamix AX.

Løsningen

Vigtigt: Du bør kun “whiteliste” berørte sider og kontrolelementer, hvis disse sider og kontrolelementer er “ghosted” og forbliver “ghosted”. “Ghosted “betyder, at de er indsat i filsystemet via brugerdefinerede løsninger og ændres ikke bagefter, ved hjælp af værktøjer som SharePoint designer. Der findes ikke-ghostede sider i SharePoint-databasen, mens de “ghostede-sider” findes i filsystemet. Ændringer udført gennem “un-ghosting” er ikke under kontrol af en SharePoint-administrator, og de bør derfor behandles som usikre og bør ikke være ublokeret.

Du kan læse mere om denne sag hos Microsoft ved at følge nedenstående link: MS Article 4584132

Alternativt er du velkommen til at kontakte os direkte på [email protected] eller booke gratis konsulent assistance her via knappen herunder

‘