Aviso de seguridad de Microsoft: Elevación de privilegios con la omisión del aislamiento de servicio de Windows

Seleccione idioma Seleccione idioma
Id. de artículo: 2264072 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

INTRODUCCIÓN

Microsoft ha publicado un aviso de seguridad sobre este problema destinado a los profesionales de TI. El aviso de seguridad contiene información adicional relacionada con la seguridad. Para ver el aviso de seguridad, visite el siguiente sitio web de Microsoft:
http://www.microsoft.com/spain/technet/security/advisory/2264072.mspx

Más información

La característica de aislamiento del servicio de Windows que se describe en este aviso no corrige una vulnerabilidad en la seguridad, sino que se trata de una característica de defensa en profundidad que puede resultar útil para algunos clientes. Por ejemplo, el aislamiento del servicio permite el acceso a determinados objetos sin necesidad de tener una cuenta con privilegios elevados o de reducir la protección de seguridad del objeto. Mediante una entrada de control de acceso que contiene un SID de servicio, un servicio de SQL Server puede restringir el acceso a sus recursos.

Para configurar manualmente la identidad de proceso de trabajo (WPI) de grupos de aplicaciones de IIS, siga estos pasos.

Para IIS 6.0:
  1. En IIS Manager, expanda el equipo local, expanda Grupos de aplicaciones, haga clic con el botón secundario en el grupo de aplicaciones y, a continuación, seleccione Propiedades.
  2. Haga clic en la ficha Identidad y, a continuación, en Configurable. En los cuadros de texto Nombre de usuario y Contraseña, escriba el nombre de usuario y la contraseña de la cuenta con la que desea que funciona el proceso de trabajo.
  3. Agregue la cuenta de usuario seleccionada al grupo IIS_WPG.
Para IIS 7.0 y versiones posteriores
  1. En un símbolo del sistema con privilegios elevados, abra la siguiente carpeta:
    %systemroot%\system32\inetsrv

    Para obtener más información acerca de cómo ejecutar un comando con privilegios elevados, visite la siguiente página web de Microsoft:
    http://windows.microsoft.com/es-es/windows7/Command-Prompt-frequently-asked-questions
  2. Escriba los comandos APPCMD.exe y presione ENTRAR después de cada uno:
    appcmd set config /section:applicationPools /
    [name='cadena'].processModel.TipoIdentidad:UsuarioEspecífico /
    [name='cadena'].processModel.nombreUsuario:cadena /
    [name='cadena'].processModel.contraseña:cadena
    Nota: debe ajustar la sintaxis de los comandos en función de lo siguiente:
    • cadena es el nombre del grupo de aplicaciones
    • nombreUsuario es el nombre de usuario de la cuenta asignada al grupo de aplicaciones
    • contraseña es la contraseña de la cuenta

Propiedades

Id. de artículo: 2264072 - Última revisión: miércoles, 18 de agosto de 2010 - Versión: 1.0
La información de este artículo se refiere a:
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2 sobre las siguientes plataformas
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 2 sobre las siguientes plataformas
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Service Pack 1 para Windows Vista sobre las siguientes plataformas
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 sobre las siguientes plataformas
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Service Pack 3 para Microsoft Windows XP sobre las siguientes plataformas
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
Palabras clave: 
kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2264072

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com