Olet tällä hetkellä offline-tilassa. Internet-yhteyden muodostamista uudelleen odotetaan

Microsoft Security Advisory -suojausneuvo: Käyttöoikeuksien laajentaminen Windowsin palveluneristyksen ohittamisen avulla

Windows XP:n tuki on päättynyt

Microsoft lopetti Windows XP:n tuen 8.4.2014. Tämä muutos on vaikuttanut ohjelmistopäivityksiin ja suojausasetuksiin. Lue lisätietoja muutoksen vaikutuksesta ja suojauksen varmistamisesta.

Windows Server 2003:n tuki päättyi 14.7.2015

Microsoft lopetti Windows Server 2003:n tuen 14.7.2015. Tämä muutos on vaikuttanut ohjelmistopäivityksiin ja suojausasetuksiin. Lue lisätietoja muutoksen vaikutuksesta ja suojauksen varmistamisesta.

ESITTELY
Microsoft on julkaissut tähän ongelmaan liittyvän Microsoft Security Advisory -suojausneuvon tietotekniikan asiantuntijoita varten. Suojausneuvo sisältää tietoturvaan liittyviä lisätietoja. Voit tarkastella suojausneuvoa seuraavassa Microsoftin WWW-sivustossa:
Enemmän tietoa
Tässä neuvossa kuvattu Windowsin palveluneristysominaisuus ei korjaa tietoturvaheikkoutta. Sen sijaan se on kattavan suojauksen ominaisuus, josta voi olla hyötyä joillekin asiakkaille. Palveluneristys esimerkiksi mahdollistaa tiettyjen objektien käyttämisen niin, ettei laajat käyttöoikeudet omistavaa tiliä tarvitse suorittaa tai objektin suojausta heikentää. SQL Server -palvelun voi rajoittaa resurssiensa käyttöä käyttämällä palvelun SID-tunnuksen sisältävää käyttöoikeusmerkintää.

Jos haluat määrittää IIS:n sovellussarjojen WPI:n (Worker Process Identity) manuaalisesti, toimi seuraavasti.

IIS 6.0
  1. Laajenna IIS-palveluiden hallinnassa paikallinen tietokone, laajenna Sovellussarjat, napsauta sovellussarjaa hiiren kakkospainikkeella ja valitse sitten Ominaisuudet.
  2. Valitse Käyttäjätieto-välilehti ja valitse sitten Määritettävissä oleva. Kirjoita Käyttäjänimi- ja Salasana-tekstiruutuihin sen tilin käyttäjänimi ja salasana, jonka alaisuudessa haluat työprosessin toimivan.
  3. Lisää valittu käyttäjätili IIS_WPG-ryhmään.
IIS 7.0 ja uudemmat versiot
  1. Avaa seuraava kansio järjestelmänvalvojan oikeuksin suoritettavassa komentokehotteessa:
    %systemroot%\system32\inetsrv

    Lisätietoja komennon suorittamisesta järjestelmänvalvojan oikeuksin on seuraavalla Microsoftin WWW-sivulla:
  2. Kirjoita APPCMD.exe-komennot ja paina ENTER-näppäintä kunkin komennon jälkeen:
    appcmd set config /section:applicationPools /
    [name='merkkijono'].processModel.identityType:SpecificUser /
    [name='merkkijono'].processModel.käyttäjänimi:merkkijono /
    [name='merkkijono'].processModel.salasana:merkkijono
    Huomautus Sinun on muokattava komentojen syntaksia seuraavasti:
    • Merkkijono on sovellussarjan nimi.
    • Käyttäjänimi on sen tilin käyttäjänimi, joka on määritetty sovellussarjalle.
    • Salasana on tilin salasana.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Huomautus Tämä on niin sanottu nopeasti julkaistava (”fast publish”) artikkeli, joka on laadittu suoraan Microsoftin tukiorganisaatiossa. Tässä olevat tiedot toimitetaan sellaisenaan vastauksena esiin tulleisiin ongelmiin. Koska aineisto on tuotu saataville nopeasti, se saattaa sisältää painovirheitä ja tietoja saatetaan muokata milloin tahansa ilman erillistä ilmoitusta. Lue muut huomioon otettavat seikat käyttöehdoista.
Ominaisuudet

Artikkelin tunnus: 2264072 – Viimeisin tarkistus: 08/17/2010 15:39:00 – Versio: 1.0

  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 2
  • Windows Vista Service Pack 1
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows XP Service Pack 3
  • kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2264072
Palaute
crosoft.com/ms.js'" + "'><\/script>");