リンク要求のセキュリティに関する問題点

System.DirectoryServices.AccountManagement API には、リンク要求を使用するメソッドに関する、特権の昇格の脅威があります。

脅威は、次のようなものです。

信頼されたアセンブリはその API の一部を公開し、これは、部分的に信頼された呼び出し元によってアクセス可能です。これらの API 自体は、該当する要求を行いませんが、System.DirectoryServices.AccountManagement を使用して、Active Directory 操作を内部で実行します。したがって、System.DirectoryServices.AccountManagement で定義されたリンク要求は、脆弱化します。

関連項目

リファレンス

System.DirectoryServices.AccountManagement

概念

System.DirectoryServices.AccountManagement について

その他の技術情報

Link Demands

Send comments about this topic to Microsoft.

Copyright © 2008 by Microsoft Corporation. All rights reserved.