Comunicado de Segurança da Microsoft: Elevação de privilégio com o desvio de isolamento de serviço do Windows

Traduções deste artigo Traduções deste artigo
ID do artigo: 2264072 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

INTRODUÇÃO

A Microsoft lançou um comunicado de segurança sobre este problema para os profissionais de TI. Esse comunicado contém informações adicionais relacionadas à segurança. Para exibir o aviso de segurança, visite o seguinte site da Microsoft:
http://www.microsoft.com/technet/security/advisory/2264072.mspx

Mais Informações

O recurso de Isolamento de Serviço do Windows descrito neste aviso não corrige uma vulnerabilidade de segurança. Em vez disso, ele é um recurso de proteção abrangente que pode ser útil para alguns clientes. Poe exemplo, o isolamento de serviço permite acessar objetos específicos sem a necessidade de executar uma conta de alto privilégio ou enfraquecer a segurança do objeto. Com o uso de uma entrada do controle de acesso que contém um SID de serviço, um serviço do SQL Server pode restringir o acesso a seus recursos.

Para configurar manualmente a Identidade do Processo de Trabalho (WPI) para pools de aplicativos no IIS, siga estas etapas.

Para IIS 6.0
  1. No IIS Manager, expanda o computador local, expanda Pools de Aplicativos, clique com o botão direito no pool de aplicativos e selecione Propriedades.
  2. Clique na guia Identidade e clique em Configurável. Nas caixas de texto Nome de usuário e Senha, digite o nome de usuário e a senha da conta na qual você deseja que o processo de trabalho opere.
  3. Adicione a conta de usuário selecionada ao grupo IIS_WPG.
Para IIS 7.0 e versões mais recentes
  1. Em um prompt de comando elevado, abra a seguinte pasta:
    %systemroot%\system32\inetsrv

    Para obter mais informações sobre como executar um comando com privilégios elevados, visite a seguinte página da Microsoft :
    http://windows.microsoft.com/pt-BR/windows7/Command-Prompt-frequently-asked-questions
  2. Digite os comandos APPCMD.exe e pressione ENTER após cada comando:
    appcmd set config /section:applicationPools /
    [name='string'].processModel.identityType:SpecificUser /
    [name='string'].processModel.userName:string /
    [name='string'].processModel.password:string
    Observação É necessário ajustar a sintaxe nos comandos, dependendo do seguinte:
    • string é o nome do pool de aplicativos
    • userName é o nome de usuário da conta atribuída ao pool de aplicativos
    • password é a senha da conta

Propriedades

ID do artigo: 2264072 - Última revisão: terça-feira, 17 de agosto de 2010 - Revisão: 1.0
A informação contida neste artigo aplica-se a:
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2 nas seguintes plataformas
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 2 nas seguintes plataformas
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Service Pack 1 para Windows Vista nas seguintes plataformas
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 nas seguintes plataformas
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Service Pack 3 para Windows XP nas seguintes plataformas
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
Palavras-chave: 
kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability kbsurveynew KB2264072

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com