Microsoft-beveiligingsadvies: Misbruik van bevoegdheden door het negeren van Windows Service Isolation

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 2264072 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Inleiding

Microsoft heeft een Microsoft-beveiligingsadvies voor IT-professionals over dit probleem uitgebracht. Dit beveiligingsadvies bevat aanvullende beveiligingsinformatie. Het beveiligingsadvies kunt u vinden op de volgende website van Microsoft:
http://www.microsoft.com/netherlands/technet/security/advisory/2264072.mspx

Meer informatie

De functie Windows Service Isolation die in dit advies wordt beschreven, is niet bedoeld om een beveiligingsprobleem op te lossen. De functie biedt daarentegen extra beveiliging die nuttig kan zijn voor bepaalde klanten. Via Service Isolation kan bijvoorbeeld toegang worden verleend tot bepaalde objecten zonder dat er een account met hoge machtigingen nodig is of de beveiliging van het object moet worden verzwakt. Door een Access Control Entry te gebruiken die een service-SID bevat, kan via een SQL Server-service de toegang tot bronnen op deze server worden beperkt.

Als u de Worker Process Identity (WPI) voor groepen van toepassingen in IIS handmatig wilt configureren, gaat u als volgt te werk.

Voor IIS 6.0:
  1. U vouwt in IIS Manager de lokale computer uit, u vouwt Groepen van toepassingen uit, u klikt met de rechtermuisknop op de groep van toepassingen en u selecteert Eigenschappen .
  2. U klikt op het tabblad Identiteit en vervolgens op Configureerbaar. In de tekstvakken Gebruikersnaam en Wachtwoord typt u de gebruikersnaam en het wachtwoord van het account waarmee u het werkproces wilt laten werken.
  3. Voeg het geselecteerde gebruikersaccount toe aan de groep IIS_WPG.
Voor IIS 7.0 en latere versies
  1. Bij een opdrachtprompt met verhoogde bevoegdheden opent u de volgende map:
    %systemroot%\system32\inetsrv

    Voor meer informatie over hoe u een opdracht uitvoert met verhoogde bevoegdheden, gaat u naar de volgende webpagina van Microsoft:
    http://windows.microsoft.com/nl-nl/windows7/Command-Prompt-frequently-asked-questions
  2. Typ de APPCMD.exe-opdrachten en druk na elke opdracht op Enter:
    appcmd set config /section:applicationPools /
    [name='tekenreeks'].processModel.identiteitstype:specifiekegebruiker /
    [name='tekenreeks'].processModel.gebruikersnaam:tekenreeks /
    [name='tekenreeks'].processModel.wachtwoord:tekenreeks /
    Opmerking U moet de syntaxis van de opdrachten aanpassen, afhankelijk van het volgende:
    • tekenreeks is de naam van de groep van toepassingen
    • gebruikersnaam is de gebruikersnaam van het account dat is toegewezen aan de groep van toepassingen
    • wachtwoord is het wachtwoord voor het account
Opmerking Dit is een artikel voor snelle publicatie dat rechtstreeks is gemaakt vanuit de ondersteuningsorganisatie van Microsoft. De informatie in dit artikel wordt in de huidige vorm aangeboden in reactie op nieuw geconstateerde problemen. Aangezien artikelen van dit type zeer snel moeten worden gepubliceerd, kan de inhoud typografische fouten bevatten en kan de inhoud zonder voorafgaande kennisgeving worden gewijzigd. Raadpleeg de Gebruiksrechtovereenkomst voor overige aandachtspunten.

Eigenschappen

Artikel ID: 2264072 - Laatste beoordeling: donderdag 19 augustus 2010 - Wijziging: 1.0
De informatie in dit artikel is van toepassing op:
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2 op de volgende platformen
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 2 op de volgende platformen
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Windows Vista Service Pack 1 op de volgende platformen
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 op de volgende platformen
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3 op de volgende platformen
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
Trefwoorden: 
kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability kbsurveynew KB2264072

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com