Teď jste offline a čekáte, až se znova připojí internet.

Informační zpravodaj zabezpečení společnosti Microsoft: Zvýšení oprávnění pomocí obcházení izolace služeb systému Windows

Podpora Windows XP byla ukončena.

Společnost Microsoft ukončila dne 8. dubna 2014 podporu Windows XP. Tato změna ovlivnila aktualizace softwaru a možnosti zabezpečení. Další informace o tom, co to pro vás znamená a jak zajistit ochranu.

Podpora pro Windows Server 2003 byla ukončena 14. července 2015

Společnost Microsoft ukončila podporu pro Windows Server 2003 dne 14. července 2015. Tato změna ovlivnila aktualizace softwaru a možnosti zabezpečení. Další informace o tom, co to pro vás znamená a jak zajistit ochranu.

ÚVOD
Společnost Microsoft vydala k tomto problému informační zpravodaj zabezpečení pro odborníky z oblasti IT. Tento informační zpravodaj zabezpečení obsahuje dodatečné informace týkající se zabezpečení. Chcete-li zobrazit celý obsah tohoto zpravodaje, navštivte následující web společnosti Microsoft:
Další informace
Funkce izolace služeb systému Windows, která je popsána v tomto zpravodaji, neřeší chybu zabezpečení. Jedná se o funkci hloubkové ochrany, která může být pro některé zákazníky užitečná. Izolace služeb například umožňuje přístup ke specifickým objektům, aniž by bylo nutné používat účet s vysokými oprávněními nebo oslabit zabezpečení daného objektu. Pomocí položky řízení přístupu, která obsahuje identifikátor služby SID, může služba systému SQL omezit přístup ke svým prostředkům.

Chcete-li ručně konfigurovat identitu pracovního procesu (WPI) pro fondy aplikací ve službě IIS, použijte následující postup.

Služba IIS 6.0
  1. Ve Správci služby IIS rozbalte uzel místního počítače, rozbalte uzel Fondy aplikací, klikněte pravým tlačítkem myši na požadovaný fond aplikací a pak klikněte na příkaz Vlastnosti.
  2. Klikněte na kartu Identita a poté na tlačítko Konfigurovatelné. Do textových polí Uživatelské jméno a Heslo zadejte uživatelské jméno a heslo účtu, pod nímž má být pracovní proces provozován.
  3. Přidejte vybraný uživatelský účet do skupiny IIS_WPG.
Služba IIS 7.0 a pozdější verze
  1. Na příkazovém řádku se zvýšenými oprávněními otevřete následující složku:
    %systemroot%\system32\inetsrv

    Další informace o postupu při spuštění příkazu se zvýšenými oprávněními naleznete na následující webové stránce společnosti Microsoft:
  2. Zadejte příkazy APPCMD.exe a po zadání každého příkazu stiskněte klávesu ENTER:
    appcmd set config /section:applicationPools /
    [name='řetězec'].processModel.typ_identity:specifický_uživatel /
    [name='řetězec'].processModel.uživatelské_jméno:řetězec /
    [name='řetězec'].processModel.heslo:řetězec
    Poznámka: Syntaxi příkazů je třeba upravit podle následujících pravidel:
    • Parametr řetězec je název fondu aplikací.
    • Parametr uživatelské_jméno je uživatelské jméno účtu, který je přiřazen fondu aplikací.
    • Parametr heslo je heslo tohoto účtu.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Vlastnosti

ID článku: 2264072 - Poslední kontrola: 08/18/2010 10:29:00 - Revize: 1.0

Windows 7 Enterprise, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Professional, Windows 7 Ultimate, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Service Pack 2, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Aktualizace SP2 pro Windows Vista, Aktualizace SP1 pro Windows Vista, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 3

  • kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2264072
Váš názor
/html>&t=">