Aviso de Segurança da Microsoft: Elevação de privilégios através da utilização do desvio de isolamento do serviço do Windows

Traduções de Artigos Traduções de Artigos
Artigo: 2264072 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

INTRODUÇÃO

A Microsoft disponibilizou um aviso de segurança sobre este problema para profissionais de TI. O aviso de segurança contém informações adicionais relacionadas com segurança. Para ver o aviso de segurança, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/advisory/2264072.mspx

Mais Informação

A funcionalidade Isolamento de Serviço do Windows descrita neste aviso não corrige uma vulnerabilidade de segurança. Em vez disso, trata-se de uma funcionalidade de defesa em profundidade que pode ser útil para alguns clientes. Por exemplo, o isolamento de serviço permite o acesso a objectos específicos sem ter de executar uma conta de privilégio elevado ou de enfraquecer a protecção de segurança desses objectos. A utilização de uma entrada de controlo de acesso que contém um SID de serviço permite que um serviço SQL Server possa restringir o acesso aos respectivos recursos.

Para configurar manualmente a Identidade do Processo de Trabalho (WPI) para conjuntos de aplicações no IIS, siga estes passos.

Para IIS 6.0
  1. No Gestor do IIS, expanda o computador local, expanda Conjuntos de Aplicações, clique com o botão direito do rato no conjunto de aplicações e seleccione Propriedades.
  2. Clique no separador Identidade e clique em Configurável. Nas caixas de texto Nome de utilizador e Palavra-passe, escreva o nome de utilizador e a palavra-passe da conta na qual pretende que o processo de trabalho funcione.
  3. Adicione a conta de utilizador seleccionada ao grupo IIS_WPG.
Para o IIS 7.0 e versões posteriores
  1. Numa linha de comandos elevada, abra a seguinte pasta:
    %systemroot%\system32\inetsrv

    Para obter mais informações sobre como executar um comando com privilégios elevados, visite a seguinte página Web da Microsoft:
    http://windows.microsoft.com/pt-PT/windows7/Command-Prompt-frequently-asked-questions?e3ef7248
  2. Escreva os comandos APPCMD.exe e prima ENTER após cada comando:
    appcmd set config /section:applicationPools /
    [name='cadeia de caracteres'].processModel.Tipo de identidade:Utilizador Específico /
    [name='cadeia de caracteres'].processModel.nomeUtilizador:cadeia de caracteres /
    [name='cadeia de caracteres'].processModel.palavra-passe:cadeia de caracteres
    Nota: tem de ajustar a sintaxe nos comandos, consoante o seguinte:
    • cadeia de caracteres é o nome do conjunto de aplicações
    • nomeUtilizador é o nome de utilizador da conta atribuída ao conjunto de aplicações
    • palavra-passe é a palavra-passe da conta

Propriedades

Artigo: 2264072 - Última revisão: 18 de agosto de 2010 - Revisão: 1.0
A informação contida neste artigo aplica-se a:
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2 nas seguintes plataformas
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 2 nas seguintes plataformas
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Windows Vista Service Pack 1 nas seguintes plataformas
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 nas seguintes plataformas
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3 nas seguintes plataformas
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
Palavras-chave: 
kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2264072

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com