Nadat u de beveiligingsupdate hebt geïnstalleerd die overeenkomt met beveiligingsbulletin MS14-009 voor Microsoft .NET Framework, werkt het marshallen van reflectietypen over DCOM mogelijk niet zoals verwacht. Verder werkt de macrofunctionaliteit in Microsoft Visual Studio mogelijk niet zoals verwacht.
Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie over MS14-009:
2916607 MS14-009: Beveiligingsproblemen in .NET Framework kunnen leiden tot uitbreiding van bevoegdheden: 11 februari 2014
Symptomen
Beveiligingsbulletin MS14-009 voor .NET Framework blokkeert het marshallen voor reflectietypen. De volgende typen, en alle typen die zijn afgeleid van deze typen, worden geblokkeerd.
-
System.Type
-
System.Reflection.Assembly
-
System.Reflection.MemberInfo
-
System.Reflection.Module
-
System.Reflection.MethodBody
-
System.Reflection.ParameterInfo
-
System.Reflection.TypeInfo
-
System.Reflection.MethodInfo
-
System.Reflection.FieldInfo
Oorzaak
Hoewel deze wijziging voor de meeste toepassingen geen gevolgen heeft, kunt u als een toepassing reflectie over DCOM moet gebruiken deze beperking omzeilen door op de volgende wijze de configuratieoptie AllowDComReflection toe te voegen aan de <runtime>-sectie van het bestand <Application>.exe.config file:
<?xml version ="1.0"?> <configuration> <runtime> <AllowDComReflection enabled="1"/> </runtime> </configuration>
Door deze configuratieoptie in te stellen, krijgt de toepassing de mogelijkheid om reflectie over DCOM te gebruiken.
Als u de functionaliteit van de Visual Studio-macro wilt herstellen, werkt u een van de volgende configuratiebestanden van de toepassing bij, afhankelijk van de versie van Visual Studio die is geïnstalleerd op het systeem.
|
Versie |
Map |
Huidige bestandsnaam |
|---|---|---|
|
Visual Studio 2005 Service Pack 1 (SP1) |
\Program Files (x86)\Common Files\Microsoft Shared\VSA\8.0\VsaEnv |
Vsmsvr.exe.config |
|
Visual Studio 2008 |
\Program Files (x86)\Common Files\Microsoft Shared\VSA\9.0\VsaEnv |
Vsmsvr.exe.config |
|
Visual Studio 2010 |
\Program Files (x86)\Common Files\Microsoft Shared\VSA\9.0\VsaEnv |
Vsmsvr10.exe.config |
Opmerking Voor 32-bit-installaties bevindt het pad zich onder \Program Files\.
De wijziging van het configuratiebestand is hetzelfde voor alle betrokken versie van Visual Studio. Voeg op de volgende wijze de optie AllowDComReflection toe aan de <runtime>-sectie:
<AllowDComReflection enabled="1"/>
Door deze update wordt het verlaten van van beheerde code door reflectietypen geblokkeerd, maar niet het binnengaan van beheerde code. U hoeft in de meeste gevallen deze configuratieoptie dus alleen in te stellen op de client. Gebruik deze configuratieoptie alleen voor die toepassingen waarvoor de optie moet worden ingesteld.
Opmerking U moet daarnaast nog steeds de verbinding met de server beveiligen.
Eindpunten beveiligen
Omdat door deze configuratieoptie de machtigingen van niet-vertrouwde eindpunten kunnen worden verhoogd, moet u ervoor zorgen dat het eindpunt dat de reflectietypen verzend de verbinding met het externe eindpunt kan vertrouwen.
Ga naar de volgende website van Microsoft Developer Network (MSDN) voor meer informatie over algemene beveiligingsconfiguraties voor DCOM:
http://msdn.microsoft.com/nl-nl/library/windows/desktop/ms678426.aspx
Ga naar de volgende MSDN-website voor meer informatie voor gebruikers van Enterprise Services (COM+):
http://msdn.microsoft.com/nl-nl/library/ms973847.aspx#entserv_topic6
De informatie in dit artikel is van toepassing op:
-
Microsoft .NET Framework 1.0 SP3
-
Microsoft .NET Framework 1.1 SP1
-
Microsoft .NET Framework 2.0 SP2
-
Microsoft .NET Framework 3,5
-
Microsoft .NET Framework 3,5 SP1
-
Microsoft .NET Framework 3.5.1
-
Microsoft .NET Framework 4
-
Microsoft .NET Framework 4,5
