Microsoft 보안 권고: Windows 서비스 격리 우회 사용 권한 상승

기술 자료 번역 기술 자료 번역
기술 자료: 2264072 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

소개

Microsoft에서는 IT 전문가를 위해 이 문제에 대한 Microsoft 보안 공지를 발표했습니다. 보안 권고에는 추가 보안 관련 정보가 들어 있습니다. 보안 권고를 보려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/korea/technet/security/advisory/2264072.mspx

추가 정보

이 공지에 설명된 Windows Service Isolation 기능은 보안 취약성을 해결하지 못합니다. 대신 일부 고객에게 유용할 수 있는 방어 기능입니다. 예를 들어 서비스 격리를 사용하여 높은 권한의 계정을 실행하거나 개체의 보안 보호 기능을 약하게 만들지 않고도 특정 개체에 액세스할 수 있습니다. 서비스 SID를 포함하는 액세스 제어 항목을 사용하여 SQL Server 서비스는 해당 리소스에 대한 액세스를 제한할 수 있습니다.

IIS에서 응용 프로그램 풀에 대한 WPI(작업자 프로세스 ID)를 수동으로 구성하려면 다음과 같이 하십시오.

IIS 6.0의 경우
  1. IIS 관리자에서 로컬 컴퓨터, 응용 프로그램 풀을 확장한 다음, 응용 프로그램 풀을 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.
  2. ID 탭을 클릭한 후 구성 가능을 클릭합니다. 사용자 이름암호 입력란에 작업자 프로세스를 작동할 계정의 사용자 이름과 암호를 입력합니다.
  3. 선택한 사용자 계정을 IIS_WPG 그룹에 추가합니다.
IIS 7.0 이상 버전의 경우
  1. 권한이 상승된 명령 프롬프트에서 다음 폴더를 엽니다.
    %systemroot%\system32\inetsrv

    상승된 권한으로 명령을 실행하는 방법에 대한 자세한 내용은 다음 Microsoft 웹 페이지를 참조하십시오.
    http://windows.microsoft.com/ko-KR/windows7/Command-Prompt-frequently-asked-questions
  2. APPCMD.exe 명령을 입력한 후 각 명령 다음에 Enter 키를 누릅니다.
    appcmd set config /section:applicationPools /
    [name='string'].processModel.identityType:SpecificUser /
    [name='string'].processModel.userName:string /
    [name='string'].processModel.password:string
    참고 다음에 따라 명령 구문을 조정해야 합니다.
    • string은 응용 프로그램 풀의 이름입니다.
    • userName은 응용 프로그램 풀에 할당된 계정의 사용자 이름입니다.
    • password는 계정의 암호입니다.

속성

기술 자료: 2264072 - 마지막 검토: 2010년 8월 17일 화요일 - 수정: 1.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2?을(를) 다음과 함께 사용했을 때
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 2?을(를) 다음과 함께 사용했을 때
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Windows Vista Service Pack 1?을(를) 다음과 함께 사용했을 때
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2?을(를) 다음과 함께 사용했을 때
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3?을(를) 다음과 함께 사용했을 때
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
키워드:?
kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2264072

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com