Avviso sicurezza Microsoft: aumento dei privilegi tramite bypass isolamento servizi Windows

Il supporto per Windows XP è terminato

Il supporto Microsoft per Windows XP è terminato l'8 aprile 2014. Questa modifica ha interessato gli aggiornamenti software e le opzioni di sicurezza. Ulteriori informazioni su come continuare a essere protetti.

Il supporto per Windows Server 2003 è terminato il 14 luglio 2015.

Microsoft ha sospeso il supporto per Windows Server 2003 in data 14 luglio 2015. Questa modifica ha interessato gli aggiornamenti software e le opzioni di sicurezza. Ulteriori informazioni su come continuare a essere protetti.

INTRODUZIONE
Microsoft ha rilasciato un avviso di sicurezza per i professionisti IT relativo a questo problema. In questo documento sono contenute ulteriori informazioni correlate alla sicurezza. Per visualizzare il testo del documento, visitare il seguente sito Web Microsoft:
Informazioni
La funzionalità di isolamento servizi Windows descritta in questo bollettino non risolve una vulnerabilità della sicurezza. Si tratta, invece, di una funzionalità di difesa in profondità che può essere utile ad alcuni clienti. L'isolamento srevizi, ad esempio, consente l'accesso a oggetti specifici senza la necessità di eseguire un account con privilegi elevati o indebolire la protezione della sicurezza dell'oggetto. Utilizzando una voce di controllo accesso contenente un SID del servizio, un servizio SQL server può limitare l'accesso alle proprie risorse.

Per configurare manualmente WPI (Worker Process Identity) per i pool di applicazioni in IIS, attenersi alla procedura seguente.

Per IIS 6.0
  1. In Gestione IIS, espandere il computer locale, espandere Pool di applicazioni, fare clic con il pulsnte destro del mouse sul pool di applicazioni e quindi selezionare Proprietà.
  2. Fare clic sulla scheda Identità e quindi scegliere Configurabile. Nelle caselle di testo Nome utente e Password, inserire nome utente e password dell'account con cui utilizzare il processo di lavoro.
  3. Aggiungere l'account utente selezionato al gruppo IIS_WPG.
Per IIS 7.0 e versioni successive
  1. A un prompt dei comandi con privilegi elevati, aprire la cartella seguente:
    %systemroot%\system32\inetsrv

    Per ulteriori informazioni sull'esecuzione di un comando con privilegi elevati, visitare la seguente pagina Web Microsoft:
  2. Digitare i comandi APPCMD.exe INVIO dopo ogni comando:
    appcmd set config /section:applicationPools /
    [name='string'].processModel.identityType:SpecificUser /
    [name='string'].processModel.userName:string /
    [name='string'].processModel.password:string
    Nota È necessario modificare la sintassi nei comandi in base a quanto indicato di seguito:
    • string è il nome del pool di applicazioni
    • userName è il nome dell'account assegnato al pool di applicazioni
    • password è la password per l'account
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Proprietà

ID articolo: 2264072 - Ultima revisione: 08/17/2010 10:06:00 - Revisione: 1.0

Windows 7 Enterprise, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Professional, Windows 7 Ultimate, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Service Pack 2, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Vista Service Pack 2, Windows Vista Service Pack 1, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 3

  • kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2264072
Feedback