リンク要求のセキュリティに関する問題点
System.DirectoryServices.AccountManagement API には、リンク要求を使用するメソッドに関する、特権の昇格の脅威があります。
脅威は、次のようなものです。
信頼されたアセンブリはその API の一部を公開し、これは、部分的に信頼された呼び出し元によってアクセス可能です。これらの API 自体は、該当する要求を行いませんが、System.DirectoryServices.AccountManagement を使用して、Active Directory 操作を内部で実行します。したがって、System.DirectoryServices.AccountManagement で定義されたリンク要求は、脆弱化します。
関連項目
リファレンス
System.DirectoryServices.AccountManagement
概念
System.DirectoryServices.AccountManagement について
その他の技術情報
Send comments about this topic to Microsoft.
Copyright © 2008 by Microsoft Corporation. All rights reserved.