Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

Avis de sécurité Microsoft: Élévation de privilège à l'aide de la dérivation de l'isolation de service Windows

Le support de Windows XP a pris fin

Microsoft a mis fin au support de Windows XP le 8 avril 2014. Cette modification a affecté vos mises à jour logicielles et options de sécurité. Découvrez les implications de ce changement à votre niveau et la marche à suivre pour rester protégé.

Le support de Windows Server 2003 a pris fin le 14 juillet 2015

Microsoft a mis fin au support de Windows Server 2003 le 14 juillet 2015. Cette modification a affecté vos mises à jour logicielles et options de sécurité. Découvrez les implications de ce changement à votre niveau et la marche à suivre pour rester protégé.

INTRODUCTION
Microsoft a publié un avis de sécurité concernant ce problème à l'attention des informaticiens. Celui-ci contient des informations supplémentaires relatives à la sécurité. Pour afficher cet avis de sécurité, reportez-vous au site Web de Microsoft à l'adresse suivante :
Plus d'informations
La fonctionnalité d'isolation de services Windows qui est décrite dans cet avis ne corrige pas une faille de sécurité. Au lieu de cela, il s'agit d'une fonctionnalité de défense en profondeur qui peut être utile pour certains clients. Par exemple, l'isolation de service permet l'accès à des objets spécifiques sans devoir lancer un compte de haut privilège ni affaiblir la protection de sécurité de l'objet. En utilisant une entrée de contrôle d'accès contenant un SID de service, un serveur SQL peut limiter l'accès à ses ressources.

Pour configurer manuellement l'identité de processus travail (WPI, Worker Process Identity) pour les pools d'applications dans IIS, procédez comme suit.

Pour IIS 6,0
  1. Dans le gestionnaire IIS, développez l'ordinateur local, développez Pools d'application, cliquez avec le bouton droit sur le pool d'application et sélectionnez Propriétés.
  2. Cliquez sur l'onglet Identité, puis sur Configurable. Dans les zones de texte Nom d'utilisateur et Mot de passe, tapez le nom de l'utilisateur et le mot de passe du compte sous lequel vous voulez faire fonctionner le processus de travail.
  3. Ajoutez le compte d'utilisateur sélectionné au groupe IIS_WPG.
Pour IIS 7.0 et versions ultérieures
  1. À l'invite de commande avec élévation de privilèges, ouvrez le dossier suivant :
    %systemroot%\system32\inetsrv

    Pour plus d'informations sur la façon d'exécuter une commande avec des privilèges élevés, visitez la page Web Microsoft suivante :
  2. Tapez les commandes APPCMD.exe, puis appuyez sur ENTRÉE après chaque commande :
    appcmd définir /section:applicationPools de config /
    [name='string'].processModel.identityType:SpecificUser /
    [name='string'].processModel.identityType:SpecificUser /
    [nom='chaîne'].processModel.mot de passe : chaîne
    Remarque, Vous devez ajuster la syntaxe de commandes, en fonction de :
    • chaîne est le nom du pool d'applications
    • userName est le nom d'utilisateur du compte affecté au pool d'applications
    • mot de passe est le mot de passe du compte
mise à jour sécurité_correctif sécurité_mise à jour sécurité bogue défaut vulnérabilité utilisateur malveillant exploiter Registre non authentifié saturation de la mémoire tampon étendue spécialement formée refus de service spécialement prévu DoS TSE WinNT Win2000
Propriétés

ID d'article : 2264072 - Dernière mise à jour : 08/16/2010 10:52:00 - Révision : 1.0

  • Windows 7 Entreprise
  • Windows 7 Édition Familiale Basique
  • Windows 7 Édition Familiale Premium
  • Windows 7 Professionnel
  • Windows 7 Édition Integrale
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 2
  • Windows Vista Service Pack 1
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows XP Service Pack 3
  • kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability kbsurveynew KB2264072
Commentaires