SharePoint workflows stop working after you install .NET security updates for CVE-2018-8421

Symptoms


After any of the September 2018 .NET Framework security updates to resolve CVE-2018-8421 (.NET Framework Remote Code Execution Vulnerability) are applied, SharePoint out-of-the-box workflows stop working. When the problem occurs, an error that resembles the following is logged:

<Date> <Time> w3wp.exe (0x1868) 0x22FC SharePoint Foundation Workflow Infrastructure 72fsUnexpected RunWorkflow: Microsoft.SharePoint.SPException: <Error><CompilerError Line="-1" Column="-1" Text="Type System.CodeDom.CodeBinaryOperatorExpression is not marked as authorized in the application configuration file." /><CompilerError Line="-1" Column="-1" Text="Type System.CodeDom.CodeBinaryOperatorExpression is not marked as authorized in the application configuration file." /><CompilerError Line="-1" Column="-1" Text="Type System.CodeDom.CodeBinaryOperatorExpression is not marked as authorized in the application configuration file." /><CompilerError Line="-1" Column="-1" Text="Type System.CodeDom.CodeBinaryOperatorExpression is not marked as authorized in the application configuration file." /><CompilerError Line="-1" Column="-1" Text="Type System.CodeDom.CodeBinaryOperatorExpression is not marked as authorized in the application configuration file." /><CompilerError Line="-1" Column="-1" Text="Type System.CodeDom.CodeBinaryOperatorExpression is not marked as authorized in the application configuration file." /><CompilerError Line="-1" Column="-1" Text="Type System.CodeDom.CodeBinaryOperatorExpression is not marked as authorized in the application configuration file." /><CompilerError Line="-1" Column="-1"…

The error suggests that System.CodeDom.CodeBinaryOperatorExpression is not included in the authorized types.

For more information about the September .NET Security updates, go to this Microsoft blog page.

Cause


Workflow Foundation (WF) will only run workflows when all dependent types and assemblies are authorized in the .NET config file (or added explicitly through code) under the following tree:

<configuration>

<System.Workflow.ComponentModel.WorkflowCompiler>

<authorizedTypes>

<targetFx>

However, after the update, some types that are used by SharePoint out-of-box workflows that were not previously required are now required.

Resolution

The official KB is here and MSFT blog post is here

[Q&A] Как проверить файлы на возможные ошибки при миграции в SharePoint Online или OneDrive for Business

qanda

Q: Как можно быстро и бесплатно проверить файлы на возможные ошибки при миграции в SharePoint Online или OneDrive for Business?

Continue reading

Накопительный пакет обновлений для SharePoint 2013 (август 2016)

cumulativeupdate

Внимание! Устанавливайте накопительный пакет обновлений для SharePoint 2013 после мартовского публичного обновления для SharePoint 2013 или SP1 для SharePoint 2013

Этот накопительный пакет обновлений включает исправления после SP1. Этот пакет не включает SP1, поэтому вам нужно обязательно установить SP1 до установки этого пакета обновлений.

Обратите внимание, что пакет обновлений для SharePoint Server включает обновления для SharePoint Foundation, и пакет для SharePoint Server c Project Server включает обновления для SharePoint Server

  • KB 3115447 — SharePoint Foundation 2013 (номер сборки 15.0.4849.1000)
  • KB 3115450 — SharePoint Server 2013 (номер сборки 15.0.4849.1000)
  • KB 3115448 — SharePoint Server 2013 с Project Server (номер сборки 15.0.4849.1000)
  • KB 3115446 — Office Web Apps Server 2013 (номер сборки 15.0.4849.1000)

Прямые ссылки для загрузки обновлений

После установки обновлений не забудьте запустить SharePoint Configuration Wizard на каждом сервере фермы.

Важно! Устанавливайте обновления сначала в тестовых окружениях, чтобы не испортить «боевые». И даже в этом случае не забывайте про резервные копии.

Накопительный пакет обновлений для SharePoint 2010 (июль 2016)

cumulativeupdate

Внимание! Устанавливайте пакет обновлений для SharePoint 2010 в окружение, где уже развернут SP2. Также обратите внимание, что пакет обновлений для SharePoint Server включает обновления для SharePoint Foundation, и пакет для SharePoint Server c Project Server включает обновления для SharePoint Server

  • KB 3114890 — SharePoint Foundation 2010 (номер сборки 14.0.7171.5002)
  • KB 3115319 — SharePoint Server 2010 (номер сборки 14.0.7171.5002)
  • KB 3115316 — SharePoint Server 2010 с Project Server (номер сборки 14.0.7171.5002)

Прямые ссылки для загрузки обновлений

После установки обновлений не забудьте запустить SharePoint Configuration Wizard.

Важно! Устанавливайте обновления в тестовых окружениях, чтобы не испортить «боевые». И даже в этом случае не забывайте о резервных копиях.