Avviso sicurezza Microsoft: aumento dei privilegi tramite bypass isolamento servizi Windows

Traduzione articoli Traduzione articoli
Identificativo articolo: 2264072 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

INTRODUZIONE

Microsoft ha rilasciato un avviso di sicurezza per i professionisti IT relativo a questo problema. In questo documento sono contenute ulteriori informazioni correlate alla sicurezza. Per visualizzare il testo del documento, visitare il seguente sito Web Microsoft:
http://www.microsoft.com/technet/security/advisory/2264072.mspx

Informazioni

La funzionalità di isolamento servizi Windows descritta in questo bollettino non risolve una vulnerabilità della sicurezza. Si tratta, invece, di una funzionalità di difesa in profondità che può essere utile ad alcuni clienti. L'isolamento srevizi, ad esempio, consente l'accesso a oggetti specifici senza la necessità di eseguire un account con privilegi elevati o indebolire la protezione della sicurezza dell'oggetto. Utilizzando una voce di controllo accesso contenente un SID del servizio, un servizio SQL server può limitare l'accesso alle proprie risorse.

Per configurare manualmente WPI (Worker Process Identity) per i pool di applicazioni in IIS, attenersi alla procedura seguente.

Per IIS 6.0
  1. In Gestione IIS, espandere il computer locale, espandere Pool di applicazioni, fare clic con il pulsnte destro del mouse sul pool di applicazioni e quindi selezionare Proprietà.
  2. Fare clic sulla scheda Identità e quindi scegliere Configurabile. Nelle caselle di testo Nome utente e Password, inserire nome utente e password dell'account con cui utilizzare il processo di lavoro.
  3. Aggiungere l'account utente selezionato al gruppo IIS_WPG.
Per IIS 7.0 e versioni successive
  1. A un prompt dei comandi con privilegi elevati, aprire la cartella seguente:
    %systemroot%\system32\inetsrv

    Per ulteriori informazioni sull'esecuzione di un comando con privilegi elevati, visitare la seguente pagina Web Microsoft:
    http://windows.microsoft.com/it-IT/windows7/Command-Prompt-frequently-asked-questions
  2. Digitare i comandi APPCMD.exe INVIO dopo ogni comando:
    appcmd set config /section:applicationPools /
    [name='string'].processModel.identityType:SpecificUser /
    [name='string'].processModel.userName:string /
    [name='string'].processModel.password:string
    Nota È necessario modificare la sintassi nei comandi in base a quanto indicato di seguito:
    • string è il nome del pool di applicazioni
    • userName è il nome dell'account assegnato al pool di applicazioni
    • password è la password per l'account

Proprietà

Identificativo articolo: 2264072 - Ultima modifica: martedì 17 agosto 2010 - Revisione: 1.0
Le informazioni in questo articolo si applicano a:
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2 alle seguenti piattaforme
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 2 alle seguenti piattaforme
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Windows Vista Service Pack 1 alle seguenti piattaforme
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 alle seguenti piattaforme
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3 alle seguenti piattaforme
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
Chiavi: 
kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2264072
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com