Советы корпорации Майкрософт по безопасности: Несанкционированное получение прав путем обхода изоляции службы Windows

Переводы статьи Переводы статьи
Код статьи: 2264072 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

ВВЕДЕНИЕ

Корпорация Майкрософт выпустила советы по безопасности для ИТ-специалистов, посвященные этой проблеме. Они содержат дополнительные сведения, связанные с безопасностью. Чтобы просмотреть эти советы, посетите веб-сайт корпорации Майкрософт по следующему адресу:
http://www.microsoft.com/technet/security/advisory/2264072.mspx

Дополнительная информация

Функция изоляции служб Windows, описываемая в этом документе, не устраняет уязвимость. Вместо этого для некоторых пользователей может оказаться полезной стратегия эшелонированной обороны. В частности, изоляция служб открывает доступ к отдельным объектам без необходимости запуска учетной записи с высоким уровнем привилегий или ослабления системы безопасности данного объекта. Используя запись управления доступом, в которой содержится ИД безопасности, служба SQL Server может ограничивать доступ к своим ресурсам.

Чтобы настроить удостоверение рабочего процесса (WPI) для пулов приложений в IIS вручную, выполните описанные ниже действия.

Для IIS 6.0
  1. В диспетчере служб IIS раскройте узел локального компьютера, разверните папку Пулы приложений, щелкните правой кнопкой мыши строку пула приложений и выберите пункт Свойства.
  2. Щелкните вкладку Удостоверения и нажмите кнопку Настраиваемые. В текстовых полях Имя пользователя и Пароль введите имя пользователя и пароль учетной записи, которые будут использоваться рабочим процессом.
  3. Добавьте выбранную учетную запись пользователя в группу IIS_WPG.
Для IIS 7.0 и более поздних версий
  1. Из командной строки с повышенными привилегиями откройте следующую папку:
    %systemroot%\system32\inetsrv

    Дополнительные сведения о запуске командной строки с повышенными привилегиями см. на следующей странице веб-сайта корпорации Майкрософт:
    http://windows.microsoft.com/ru-RU/windows7/Command-Prompt-frequently-asked-questions
  2. Введите следующие команды APPCMD.exe, нажимая после каждой из них клавишу ВВОД:
    appcmd set config /section:applicationPools /
    [name='строка'].processModel.identityType:SpecificUser /
    [name='строка'].processModel.имя_пользователя:строка /
    [name='строка'].processModel.пароль:строка
    Примечание. Внесите изменения в синтаксис команд с учетом следующих условий:
    • строка — имя пула приложений;
    • имя_пользователя — имя пользователя учетной записи, назначенной пулу приложений;
    • пароль — пароль учетной записи.
Примечание. Это ЭКСПРЕСС-ПУБЛИКАЦИЯ, подготовленная непосредственно службой технической поддержки Майкрософт . Сведения, содержащиеся в данном документе, предоставлены в качестве отклика на возникшие проблемы. Из-за срочности в материалах могут быть опечатки, и в любое время и без уведомления в них могут быть внесены изменения. Чтобы получить дополнительные сведения, см. Условия использования.

Свойства

Код статьи: 2264072 - Последний отзыв: 18 августа 2010 г. - Revision: 1.0
Информация в данной статье относится к следующим продуктам.
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2 на следующих платформах
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 2 на следующих платформах
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit Edition
    • Windows Vista Home Basic 64-bit Edition
    • Windows Vista Home Premium 64-bit Edition
    • Windows Vista Ultimate 64-bit Edition
    • Windows Vista Business 64-bit Edition
  • Windows Vista Service Pack 1 на следующих платформах
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit Edition
    • Windows Vista Home Basic 64-bit Edition
    • Windows Vista Home Premium 64-bit Edition
    • Windows Vista Ultimate 64-bit Edition
    • Windows Vista Business 64-bit Edition
  • Microsoft Windows Server 2003 Service Pack 2 на следующих платформах
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3 на следующих платформах
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
Ключевые слова: 
kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2264072

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com