Je bent nu offline; er wordt gewacht tot er weer een internetverbinding is

Microsoft-beveiligingsadvies: Misbruik van bevoegdheden door het negeren van Windows Service Isolation

De ondersteuning voor Windows XP is beëindigd

De ondersteuning voor Office 2003 is door Microsoft beëindigd op 8 april. Deze wijziging heeft gevolgen voor software-updates en beveiligingsopties. Meer informatie over wat voor gevolgen dit voor u heeft en hoe u beveiligd blijft.

De ondersteuning voor Windows Server 2003 is op 14 juli 2015 beëindigd

De ondersteuning voor Windows Server 2003 is door Microsoft op 14 juli 2015 beëindigd. Deze wijziging heeft gevolgen voor software-updates en beveiligingsopties. Meer informatie over wat voor gevolgen dit voor u heeft en hoe u beveiligd blijft.

Inleiding
Microsoft heeft een Microsoft-beveiligingsadvies voor IT-professionals over dit probleem uitgebracht. Dit beveiligingsadvies bevat aanvullende beveiligingsinformatie. Het beveiligingsadvies kunt u vinden op de volgende website van Microsoft:
Meer informatie
De functie Windows Service Isolation die in dit advies wordt beschreven, is niet bedoeld om een beveiligingsprobleem op te lossen. De functie biedt daarentegen extra beveiliging die nuttig kan zijn voor bepaalde klanten. Via Service Isolation kan bijvoorbeeld toegang worden verleend tot bepaalde objecten zonder dat er een account met hoge machtigingen nodig is of de beveiliging van het object moet worden verzwakt. Door een Access Control Entry te gebruiken die een service-SID bevat, kan via een SQL Server-service de toegang tot bronnen op deze server worden beperkt.

Als u de Worker Process Identity (WPI) voor groepen van toepassingen in IIS handmatig wilt configureren, gaat u als volgt te werk.

Voor IIS 6.0:
  1. U vouwt in IIS Manager de lokale computer uit, u vouwt Groepen van toepassingen uit, u klikt met de rechtermuisknop op de groep van toepassingen en u selecteert Eigenschappen .
  2. U klikt op het tabblad Identiteit en vervolgens op Configureerbaar. In de tekstvakken Gebruikersnaam en Wachtwoord typt u de gebruikersnaam en het wachtwoord van het account waarmee u het werkproces wilt laten werken.
  3. Voeg het geselecteerde gebruikersaccount toe aan de groep IIS_WPG.
Voor IIS 7.0 en latere versies
  1. Bij een opdrachtprompt met verhoogde bevoegdheden opent u de volgende map:
    %systemroot%\system32\inetsrv

    Voor meer informatie over hoe u een opdracht uitvoert met verhoogde bevoegdheden, gaat u naar de volgende webpagina van Microsoft:
  2. Typ de APPCMD.exe-opdrachten en druk na elke opdracht op Enter:
    appcmd set config /section:applicationPools /
    [name='tekenreeks'].processModel.identiteitstype:specifiekegebruiker /
    [name='tekenreeks'].processModel.gebruikersnaam:tekenreeks /
    [name='tekenreeks'].processModel.wachtwoord:tekenreeks /
    Opmerking U moet de syntaxis van de opdrachten aanpassen, afhankelijk van het volgende:
    • tekenreeks is de naam van de groep van toepassingen
    • gebruikersnaam is de gebruikersnaam van het account dat is toegewezen aan de groep van toepassingen
    • wachtwoord is het wachtwoord voor het account
update patch beveiligingspatch beveiligingsupdate beveiliging fout beveiligingsfout beveiligingsprobleem kwaadwillende aanvaller misbruik register niet-gemachtigd bufferoverschrijding overloop speciaal gevormd bereik speciaal vervaardigd denial of service DoS TSE WinNT Win2000
Opmerking Dit is een artikel voor snelle publicatie dat rechtstreeks is gemaakt vanuit de ondersteuningsorganisatie van Microsoft. De informatie in dit artikel wordt in de huidige vorm aangeboden in reactie op nieuw geconstateerde problemen. Aangezien artikelen van dit type zeer snel moeten worden gepubliceerd, kan de inhoud typografische fouten bevatten en kan de inhoud zonder voorafgaande kennisgeving worden gewijzigd. Raadpleeg de Gebruiksrechtovereenkomst voor overige aandachtspunten.
Eigenschappen

Artikel-id: 2264072 - Laatst bijgewerkt: 08/19/2010 13:48:00 - Revisie: 1.0

  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 2
  • Windows Vista Service Pack 1
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows XP Service Pack 3
  • kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability kbsurveynew KB2264072
Feedback