Estás trabajando sin conexión, espera a que vuelva la conexión a Internet

Aviso de seguridad de Microsoft: Elevación de privilegios con la omisión del aislamiento de servicio de Windows

Ha finalizado el soporte técnico para Windows XP

Microsoft puso fin al soporte técnico para Windows XP el 8 de abril de 2014. Este cambio ha afectado a las actualizaciones de software y las opciones de seguridad. Sepa qué significa esto en su caso y cómo puede mantenerse protegido.

El soporte técnico para Windows Server 2003 finalizó el 14 de julio de 2015

Microsoft finalizó el soporte técnico para Windows Server 2003 el 14 de julio de 2015. Este cambio ha afectado a las actualizaciones de software y las opciones de seguridad. Sepa qué significa esto en su caso y cómo puede mantenerse protegido.

INTRODUCCIÓN
Microsoft ha publicado un aviso de seguridad sobre este problema destinado a los profesionales de TI. El aviso de seguridad contiene información adicional relacionada con la seguridad. Para ver el aviso de seguridad, visite el siguiente sitio web de Microsoft:
Más información
La característica de aislamiento del servicio de Windows que se describe en este aviso no corrige una vulnerabilidad en la seguridad, sino que se trata de una característica de defensa en profundidad que puede resultar útil para algunos clientes. Por ejemplo, el aislamiento del servicio permite el acceso a determinados objetos sin necesidad de tener una cuenta con privilegios elevados o de reducir la protección de seguridad del objeto. Mediante una entrada de control de acceso que contiene un SID de servicio, un servicio de SQL Server puede restringir el acceso a sus recursos.

Para configurar manualmente la identidad de proceso de trabajo (WPI) de grupos de aplicaciones de IIS, siga estos pasos.

Para IIS 6.0:
  1. En IIS Manager, expanda el equipo local, expanda Grupos de aplicaciones, haga clic con el botón secundario en el grupo de aplicaciones y, a continuación, seleccione Propiedades.
  2. Haga clic en la ficha Identidad y, a continuación, en Configurable. En los cuadros de texto Nombre de usuario y Contraseña, escriba el nombre de usuario y la contraseña de la cuenta con la que desea que funciona el proceso de trabajo.
  3. Agregue la cuenta de usuario seleccionada al grupo IIS_WPG.
Para IIS 7.0 y versiones posteriores
  1. En un símbolo del sistema con privilegios elevados, abra la siguiente carpeta:
    %systemroot%\system32\inetsrv

    Para obtener más información acerca de cómo ejecutar un comando con privilegios elevados, visite la siguiente página web de Microsoft:
  2. Escriba los comandos APPCMD.exe y presione ENTRAR después de cada uno:
    appcmd set config /section:applicationPools /
    [name='cadena'].processModel.TipoIdentidad:UsuarioEspecífico /
    [name='cadena'].processModel.nombreUsuario:cadena /
    [name='cadena'].processModel.contraseña:cadena
    Nota: debe ajustar la sintaxis de los comandos en función de lo siguiente:
    • cadena es el nombre del grupo de aplicaciones
    • nombreUsuario es el nombre de usuario de la cuenta asignada al grupo de aplicaciones
    • contraseña es la contraseña de la cuenta
actualización revisión de seguridad actualización de seguridad seguridad error imperfección vulnerabilidad atacante malintencionado aprovechar registro búfer no autenticado desbordamiento saturación formado especialmente ámbito diseñado especialmente denegación de servicio DoS TSE WinNT Win2000
Propiedades

Id. de artículo: 2264072 - Última revisión: 08/18/2010 10:29:00 - Revisión: 1.0

Windows 7 Enterprise, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Professional, Windows 7 Ultimate, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Service Pack 2, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Vista Service Pack 2, Service Pack 1 para Windows Vista, Microsoft Windows Server 2003 Service Pack 2, Service Pack 3 para Microsoft Windows XP

  • kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2264072
Comentarios