Catégorisation des proxys et des stubs DCOM
DCOM marshale les références à des objets en construisant des OBJREF qui contiennent des CLSID. Ces CLSID sont vulnérables aux attaques de sécurité, car des DLL arbitraires peuvent être chargées pendant le marshaling. Toutefois, l’indicateur EOAC_NO_CUSTOM_MARSHAL peut être spécifié lors de l’appel de CoInitializeSecurity (voir EOLE_AUTHENTICATION_CAPABILITIES). La définition de cet indicateur permet de protéger la sécurité du serveur lors de l’utilisation de DCOM, car elle réduit les risques d’exécution de DLL arbitraires. Lorsque cet indicateur est défini, le serveur autorise le marshaling uniquement des CLSID implémentés dans ole32.dll, comadmin.dll, comsvcs.dll ou es.dll, ou qui implémentent l’ID de catégorie CATID_MARSHALER.
CATID_MARSHALER est un GUID de catégorie de composant qui peut être associé à un CLSID en cours de marshaling personnalisé. Les interfaces marshalées personnalisées avec ce CLSID sont autorisées lorsque le EOAC_NO_CUSTOM_MARSHAL est défini via CoInitializeSecurity.
Rubriques connexes
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour