Microsoft a publié un avis de sécurité concernant ce problème à l'attention des informaticiens. Celui-ci contient des informations supplémentaires relatives à la sécurité. Pour afficher cet avis de sécurité, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/technet/security/advisory/2264072.mspx
INTRODUCTION
La fonctionnalité d'isolation de services Windows qui est décrite dans cet avis ne corrige pas une faille de sécurité. Au lieu de cela, il s'agit d'une fonctionnalité de défense en profondeur qui peut être utile pour certains clients. Par exemple, l'isolation de service permet l'accès à des objets spécifiques sans devoir lancer un compte de haut privilège ni affaiblir la protection de sécurité de l'objet. En utilisant une entrée de contrôle d'accès contenant un SID de service, un serveur SQL peut limiter l'accès à ses ressources.
Pour configurer manuellement l'identité de processus travail (WPI, Worker Process Identity) pour les pools d'applications dans IIS, procédez comme suit.
Pour IIS 6,0
-
Dans le gestionnaire IIS, développez l'ordinateur local, développez Pools d'application, cliquez avec le bouton droit sur le pool d'application et sélectionnez Propriétés.
-
Cliquez sur l'onglet Identité, puis sur Configurable. Dans les zones de texte Nom d'utilisateur et Mot de passe, tapez le nom de l'utilisateur et le mot de passe du compte sous lequel vous voulez faire fonctionner le processus de travail.
-
Ajoutez le compte d'utilisateur sélectionné au groupe IIS_WPG.
Pour IIS 7.0 et versions ultérieures
-
À l'invite de commande avec élévation de privilèges, ouvrez le dossier suivant :
%systemroot%\system32\inetsrv
Pour plus d'informations sur la façon d'exécuter une commande avec des privilèges élevés, visitez la page Web Microsoft suivante :http://windows.microsoft.com/en-US/Windows7/Command-Prompt-frequently-asked-questions
-
Tapez les commandes APPCMD.exe, puis appuyez sur ENTRÉE après chaque commande :appcmd définir /section:applicationPools de config /
[name='string'].processModel.identityType:SpecificUser /
[name='string'].processModel.identityType:SpecificUser /
[nom='chaîne'].processModel.mot de passe : chaîne
Remarque, Vous devez ajuster la syntaxe de commandes, en fonction de :-
chaîne est le nom du pool d'applications
-
userName est le nom d'utilisateur du compte affecté au pool d'applications
-
mot de passe est le mot de passe du compte
-