hallo@ops365.de
Ops365
  • Home
  • Blog
  • Patches
  • Autoren

SharePoint Workflows starten nach Installation des .NET-Updates für CVE-2018-8421 nicht mehr

Dienstag, 18. September 2018Tobias Fiebeler

Microsoft schließt mit dem Update im September die als kritisch eingestufte Sicherheitslücke CVE-2018-8421. Sie ermöglicht nach eigenen Angaben „Remote-Code-Ausführung“. Dabei passt Microsoft die Sicherheitseinstellungen in SharePoint an und verhindert, dass Workflows ausgeführt werden. Davon sind sowohl SharePoint native als auch Nintex Workflows betroffen.

Fehlerbild

Das Fehlerbild zeigt sich, indem Workflows nicht gestartet werden können. Die Fehlermeldung lautet „Fehler beim Start von <WorkflowName>“ und „Der Workflow ‚<WorkflowName>‘ wurde von Systemkonto abgebrochen“. Hierbei ist die Komplexität des Workflows und die Aktionen irrelevant. Darüber hinaus lassen sich Workflows auch nicht mehr veröffentlichen, da dort eine unhandled execption geworfen wird.

„SharePoint Foundation Workflow Infrastructure 72fs Unexpected RunWorkflow: Microsoft.SharePoint.SPException: <Error><CompilerError Line=“-1″ Column=“-1″ Text=“Type System.CodeDom.CodeBinaryOperatorExpression is not marked as authorized in the application configuration file.“ />“

Diese hat uns jedoch zur Lösung geführt.

Lösung

Zur Lösung des Fehlers müssen Anpassungen an der web.config aller Web-Applikationen auf allen Web-Frontend-Servern (WFE) vorgenommen werden.

Die web.config im jeweiligen Ordner des iis. Default: C:\inetpub\wwwroot\wss\VirtualDirectories\

Diese müssen um folgende Einträge ergänzt werden:

<System.Workflow.ComponentModel.WorkflowCompiler>
    <authorizedTypes>
        <targetFx>
			<authorizedType Assembly="System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" NameSpace="System.CodeDom" TypeName="CodeBinaryOperatorExpression" Authorized="True" />
			<authorizedType Assembly="System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" NameSpace="System.CodeDom" TypeName="CodePrimitiveExpression" Authorized="True" />
			<authorizedType Assembly="System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" NameSpace="System.CodeDom" TypeName="CodeMethodInvokeExpression" Authorized="True" />
			<authorizedType Assembly="System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" NameSpace="System.CodeDom" TypeName="CodeMethodReferenceExpression" Authorized="True" />
			<authorizedType Assembly="System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" NameSpace="System.CodeDom" TypeName="CodeFieldReferenceExpression" Authorized="True" />
			<authorizedType Assembly="System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" NameSpace="System.CodeDom" TypeName="CodeThisReferenceExpression" Authorized="True" />
			<authorizedType Assembly="System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" NameSpace="System.CodeDom" TypeName="CodePropertyReferenceExpression" Authorized="True" />
			<authorizedType Assembly="System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" NameSpace="System.CodeDom" TypeName="CodeTypeReferenceExpression" Authorized="True" />
		</targetFx>
	</authorizedTypes>
</System.Workflow.ComponentModel.WorkflowCompiler>

Zeile 11 wird allerdings nur benötigt, wenn Drittanbieterlösungen wie Nintex eingesetzt werden.

Für frühere SharePoint-Versionen und weitere Details steht dieser Blog-Artikel von Microsoft zur Verfügung, der mir auch als Quelle und Lösung diente.

Update (25.09.2018)

Das Ändern der OWSTIMER.EXE.config führte dazu, dass der Timer-Service nicht mehr läuft. Daher sollte diese nur geändert werden, wenn nach der Anpassung der web.config weiterhin Fehler in der Ausführung der Workflows im ULS-Log auftauchen.

Der eigentliche Artikel wurde angepasst und die Änderung der Timer-Service-Config entfernt.

Tags: .NET, Error on Start, Fehler beim Starten des Workflows, Nintex, SharePoint, Update, Workflow
Tobias Fiebeler
Tobias Fiebeler
Tobias hat im Jahr 2015 das Studium zum B.Sc Wirtschaftsinformatik erfolgreich abgeschlossen und ist seitdem als IT Support Engineer bei itacs tätig. Dort beschäftigt er sich mit diversen Themen rund um den Betrieb von SharePoint sowie weiteren Windows-Server-Lösungen. Neben den On-Premisses-Plattformen interessiert sich Tobias auch für Cloud-Lösungen wie Office 365 und Microsoft Azure.
Vorheriger Beitrag Cloud & Datacenter Conference Germany in München Tag 1

Ähnliche Beiträge

Secruity Patch Office 2016 Teddy

Microsoft-Patchday im März schließt kritische Lücken in Hyper-V und AD FS

Freitag, 17. März 2017Tobias Fiebeler

Sicherheitspatches für Oktober veröffentlicht

Mittwoch, 19. Oktober 2016Tobias Fiebeler
Secruity Patch Office 2016 Teddy

Wichtiger Security Patch für Office und SharePoint 2016 im Januar veröffentlicht

Donnerstag, 19. Januar 2017René Dalkowski

Neueste Beiträge

  • itacs Office 365 Backup und Archivierung
  • SharePoint Workflows starten nach Installation des .NET-Updates für CVE-2018-8421 nicht mehr
  • Office 365 DE – Nutzung der iOS Outlook App
  • Office 365 – Vergleich der Authentifizierungsoptionen
  • Office 365 DE – Anzeigefehler bei Multifaktorauthentifizierung

Themen

Active Directory AD AD FS Authentifizierung Azure Azure AD Connect Azure Stack Basic CDCGermany Compliance CU Cumulative Update DE-Cloud Digest DirSync Exchange Exchange Online Feature Pack GPO Gruppenrichtlinien Kennwortrücksetzung Lizenzierung Lizenzmodell Microsoft Monitoring NTLM OAuth Office Office 365 Office365 Office Blog OMS Operations Management Suite OutlookWebApp OWA Password Patches Reset S/Mime SAML SharePoint SharePoint 2016 System Center 2016 TMG Windows Server 2016

Ops365 – Ein Blog der itacs GmbH

Die itacs GmbH ist ein deutschlandweit tätiges IT-Beratungsunternehmen mit Hauptsitz in Berlin, das sich auf IT-Lösungen auf Basis von Microsoft Technologien spezialisiert hat.

Neueste Beiträge

  • itacs Office 365 Backup und Archivierung
  • SharePoint Workflows starten nach Installation des .NET-Updates für CVE-2018-8421 nicht mehr
  • Office 365 DE – Nutzung der iOS Outlook App

Durchsuche Ops365.de

HomeImpressumKontaktHaftungsausschlussDatenschutzLogin
itacs GmbH