Avis de sécurité Microsoft: Élévation de privilège à l'aide de la dérivation de l'isolation de service Windows

Traductions disponibles Traductions disponibles
Numéro d'article: 2264072 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

INTRODUCTION

Microsoft a publié un avis de sécurité concernant ce problème à l'attention des informaticiens. Celui-ci contient des informations supplémentaires relatives à la sécurité. Pour afficher cet avis de sécurité, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/technet/security/advisory/2264072.mspx

Plus d'informations

La fonctionnalité d'isolation de services Windows qui est décrite dans cet avis ne corrige pas une faille de sécurité. Au lieu de cela, il s'agit d'une fonctionnalité de défense en profondeur qui peut être utile pour certains clients. Par exemple, l'isolation de service permet l'accès à des objets spécifiques sans devoir lancer un compte de haut privilège ni affaiblir la protection de sécurité de l'objet. En utilisant une entrée de contrôle d'accès contenant un SID de service, un serveur SQL peut limiter l'accès à ses ressources.

Pour configurer manuellement l'identité de processus travail (WPI, Worker Process Identity) pour les pools d'applications dans IIS, procédez comme suit.

Pour IIS 6,0
  1. Dans le gestionnaire IIS, développez l'ordinateur local, développez Pools d'application, cliquez avec le bouton droit sur le pool d'application et sélectionnez Propriétés.
  2. Cliquez sur l'onglet Identité, puis sur Configurable. Dans les zones de texte Nom d'utilisateur et Mot de passe, tapez le nom de l'utilisateur et le mot de passe du compte sous lequel vous voulez faire fonctionner le processus de travail.
  3. Ajoutez le compte d'utilisateur sélectionné au groupe IIS_WPG.
Pour IIS 7.0 et versions ultérieures
  1. À l'invite de commande avec élévation de privilèges, ouvrez le dossier suivant :
    %systemroot%\system32\inetsrv

    Pour plus d'informations sur la façon d'exécuter une commande avec des privilèges élevés, visitez la page Web Microsoft suivante :
    http://windows.microsoft.com/en-US/Windows7/Command-Prompt-frequently-asked-questions
  2. Tapez les commandes APPCMD.exe, puis appuyez sur ENTRÉE après chaque commande :
    appcmd définir /section:applicationPools de config /
    [name='string'].processModel.identityType:SpecificUser /
    [name='string'].processModel.identityType:SpecificUser /
    [nom='chaîne'].processModel.mot de passe : chaîne
    Remarque, Vous devez ajuster la syntaxe de commandes, en fonction de :
    • chaîne est le nom du pool d'applications
    • userName est le nom d'utilisateur du compte affecté au pool d'applications
    • mot de passe est le mot de passe du compte

Propriétés

Numéro d'article: 2264072 - Dernière mise à jour: lundi 16 août 2010 - Version: 1.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Windows 7 Entreprise
  • Windows 7 Édition Familiale Basique
  • Windows 7 Édition Familiale Premium
  • Windows 7 Professionnel
  • Windows 7 Édition Integrale
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2 sur le système suivant
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 2 sur le système suivant
    • Windows Vista Professionnel
    • Windows Vista Entreprise
    • Windows Vista Édition Familiale Basique
    • Windows Vista Édition Familiale Premium
    • Windows Vista Starter
    • Windows Vista Édition Intégrale
    • Windows Vista Entreprise 64 bits
    • Windows Vista Édition Familiale Basique 64 bits
    • Windows Vista Édition Familiale Premium 64 bits
    • Windows Vista Édition Intégrale 64 bits
    • Windows Vista Professionnel 64 bits
  • Windows Vista Service Pack 1 sur le système suivant
    • Windows Vista Professionnel
    • Windows Vista Entreprise
    • Windows Vista Édition Familiale Basique
    • Windows Vista Édition Familiale Premium
    • Windows Vista Starter
    • Windows Vista Édition Intégrale
    • Windows Vista Entreprise 64 bits
    • Windows Vista Édition Familiale Basique 64 bits
    • Windows Vista Édition Familiale Premium 64 bits
    • Windows Vista Édition Intégrale 64 bits
    • Windows Vista Professionnel 64 bits
  • Microsoft Windows Server 2003 Service Pack 2 sur le système suivant
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3 sur le système suivant
    • Microsoft Windows XP Édition familiale
Mots-clés : 
kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability kbsurveynew KB2264072
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com