Классификация прокси-серверов DCOM и заглушки
DCOM маршалирует ссылки на объекты путем создания OBJREFs, содержащих CLSID. Эти clSID уязвимы для атак безопасности, так как произвольные библиотеки DLL можно загрузить во время маршалинга. Однако флаг EOAC_NO_CUSTOM_MARSHAL можно указать при вызове CoInitializeSecurity (см. EOLE_AUTHENTICATION_CAPABILITIES). Установка этого флага помогает защитить безопасность сервера при использовании DCOM, так как она снижает вероятность выполнения произвольных БИБЛИОТЕК DLL. Если этот флаг задан, сервер разрешает маршалинг только clSID, реализованных в ole32.dll, comadmin.dll, comsvcs.dll или es.dll или реализующих идентификатор категории CATID_MARSHALER.
CATID_MARSHALER — это GUID категории компонентов, который может быть связан с CLSID, который выполняется настраиваемым маршалингом. Интерфейсы, настраиваемые маршалированные с помощью этого CLSID, разрешены, если EOAC_NO_CUSTOM_MARSHAL задан через CoInitializeSecurity.
См. также
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по