Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

Microsoft-Sicherheitsempfehlung: Erhöhung von Berechtigungen durch Umgehung der Windows-Dienstisolierung

Der Support für Windows XP wurde eingestellt

Microsoft stellte am 8. April 2014 den Support für Windows XP ein. Diese Änderung wirkt sich auf Ihre Softwareupdates und Sicherheitsoptionen aus. Erfahren Sie, was das für Sie bedeutet und wie Sie Ihren Schutz aufrechterhalten können.

Der Support für Windows Server 2003 ist am 14. Juli 2015 abgelaufen.

Microsoft beendete den Support für Windows Server 2003 am 14. Juli 2015. Diese Änderung wirkt sich auf Ihre Softwareupdates und Sicherheitsoptionen aus. Erfahren Sie, was das für Sie bedeutet und wie Sie Ihren Schutz aufrechterhalten können.

EINFÜHRUNG
Microsoft stellt eine Sicherheitsempfehlung zu diesem Thema für IT-Experten zur Verfügung. Diese Sicherheitsempfehlung enthält zusätzliche sicherheitsrelevante Informationen. Sie finden die Sicherheitsempfehlung auf folgender Microsoft-Website:
Weitere Informationen
Das in dieser Sicherheitsempfehlung beschriebene Windows-Feature "Dienstisolierung" behebt kein Sicherheitsrisiko, sondern ist ein Feature für umfassenden Schutz, das für einige Kunden nützlich sein kann. Die Dienstisolierung ermöglicht z. B. den Zugriff auf bestimmte Objekte, ohne ein Konto mit umfassenden Rechten verwenden zu müssen und ohne Schutz und Sicherheit des Objekts zu beeinträchtigen. Durch Verwenden eines Zugriffssteuerungseintrags, der eine Dienst-SID enthält, kann ein SQL Server-Dienst den Zugriff auf seine Ressourcen beschränken.

Gehen Sie folgendermaßen vor, um die Arbeitsprozessidentität (Worker Process Identity, WPI) für Anwendungspools in IIS manuell zu konfigurieren.

IIS 6.0
  1. Erweitern Sie in IIS Manager den lokalen Computer, erweitern Sie Anwendungspools, klicken Sie mit der rechten Maustaste auf den Anwendungspool, und wählen Sie dann Eigenschaften aus.
  2. Klicken Sie auf die Registerkarte Identität und anschließend auf Konfigurierbar. Geben Sie in die Textfelder Benutzername und Kennwort den Benutzernamen bzw. das Kennwort des Kontos ein, unter dem der Arbeitsprozess ausgeführt werden soll.
  3. Fügen Sie das ausgewählte Benutzerkonto zur Gruppe "IIS_WPG" hinzu.
IIS 7.0 oder höhere Versionen
  1. Öffnen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Ordner:
    %systemroot%\system32\inetsrv

    Weitere Informationen zum Ausführen eines Befehls mit erhöhten Rechten finden Sie auf der folgenden Microsoft-Webseite:
  2. Geben Sie die "APPCMD.exe"-Befehle ein, und drücken Sie nach jedem Befehl die EINGABETASTE:
    appcmd set config /section:applicationPools /
    [name='Zeichenfolge'].processModel.Identitätstyp:SpeziellerBenutzer /
    [name='Zeichenfolge'].processModel.Benutzername:Zeichenfolge /
    [name='Zeichenfolge'].processModel.Kennwort:Zeichenfolge /
    Hinweis Passen Sie die Syntax der Befehle folgendermaßen an:
    • Zeichenfolge ist der Name des Anwendungspools
    • Benutzername ist der Benutzername des dem Anwendungspool zugewiesenen Kontos
    • Kennwort ist das Kennwort des Kontos
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Eigenschaften

Artikelnummer: 2264072 – Letzte Überarbeitung: 08/13/2010 14:49:00 – Revision: 1.0

Windows 7 Enterprise, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Professional, Windows 7 Ultimate, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Service Pack 2, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Vista Service Pack 2, Windows Vista Service Pack 1, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 3

  • kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2264072
Feedback
.appendChild(m);