Jesteś obecnie w trybie offline. Czekamy na ponowne połączenie z Internetem.

Microsoft Security Advisory: Podniesienie uprawnień za pomocą pominięcia izolacji usług systemu Windows

Zakończono świadczenie pomocy technicznej dla systemu Windows XP

Firma Microsoft zakończyła świadczenie pomocy technicznej dla systemu Windows XP 8 kwietnia 2014. Ta zmiana wpłynęła na Twoje aktualizacje oprogramowania i opcje zabezpieczeń. Dowiedz się, co to oznacza dla Ciebie i jak zapewnić sobie kontynuację ochrony.

Świadczenie pomocy technicznej dla systemu Windows Server 2003 zakończono 14 lipca 2015.

Firma Microsoft zakończyła świadczenie pomocy technicznej dla systemu Windows Server 2003 14 lipca 2015. Ta zmiana wpłynęła na Twoje aktualizacje oprogramowania i opcje zabezpieczeń. Dowiedz się, co to oznacza dla Ciebie i jak zapewnić sobie kontynuację ochrony.

WPROWADZENIE
Firma Microsoft wydała przeznaczony dla informatyków dokument Microsoft Security Advisory dotyczący tego problemu. Zawiera on dodatkowe informacje związane z zabezpieczeniami. Aby przeczytać ten dokument, odwiedź następującą witrynę firmy Microsoft w sieci Web:
Więcej informacji
Opisana w tym dokumencie funkcja izolacji usług systemu Windows nie służy do wyeliminowania konkretnej luki w zabezpieczeniach. Jest to funkcja kompleksowej ochrony, która może być bardzo użyteczna w przypadku niektórych klientów. Izolacja usług umożliwia na przykład dostęp do konkretnych obiektów bez potrzeby uruchamiania konta o wysokim poziomie uprawnień czy obniżania poziomu zabezpieczeń obiektów. Za pomocą wpisu kontroli dostępu zawierającego identyfikator usługi (SID), usługa programu SQL Server może ograniczyć dostęp do swoich zasobów.

Aby ręcznie skonfigurować tożsamość procesu roboczego dla pul aplikacji w programie IIS, wykonaj następujące czynności.

W przypadku programu IIS 6.0
  1. W Menedżerze usług IIS rozwiń węzeł komputera lokalnego, rozwiń węzeł Pule aplikacji, kliknij prawym przyciskiem myszy pulę aplikacji, a następnie wybierz polecenie Właściwości.
  2. Kliknij kartę Tożsamość, a następnie kliknij pozycję Konfigurowalne. W polach tekstowych Nazwa użytkownika i Hasło wpisz nazwę i hasło konta, w ramach którego ma działać proces roboczy.
  3. Dodaj wybrane konto użytkownika do grupy IIS _WPG.
W przypadku programu IIS 7.0 i nowszych wersji
  1. W wierszu polecenia z podwyższonym poziomem uprawnień otwórz następujący folder:
    %systemroot%\system32\inetsrv

    Aby uzyskać więcej informacji o uruchamianiu polecenia z podniesionymi uprawnieniami, odwiedź następującą stronę firmy Microsoft w sieci Web:
  2. Wpisz polecenia programu APPCMD.exe i po każdym z nich naciśnij klawisz ENTER:
    appcmd set config /section:applicationPools /
    [name='ciąg'].processModel.typ_tożsamości:konkretny_użytkownik /
    [name='ciąg'].processModel.nazwa_użytkownika:ciąg /
    [name='ciąg'].processModel.hasło:ciąg
    Uwaga Składnię tych poleceń należy dostosować zgodnie z tymi informacjami:
    • Zmienna ciąg to nazwa puli aplikacji.
    • Zmienna nazwa_użytkownika to nazwa użytkownika konta przypisanego do danej puli aplikacji.
    • Zmienna hasło to hasło tego konta.
aktualizacja poprawka_zabezpieczeń aktualizacja_zabezpieczeń zabezpieczenia usterka luka złośliwy atakujący wykorzystać rejestr nieuwierzytelniony bufor przekroczenie przepełnienie specjalnie_uformowany zakres specjalnie_przygotowany odmowa usługi DoS TSE WinNT Win2000
Uwaga: Niniejszy artykuł, przeznaczony do „SZYBKIEJ PUBLIKACJI”, został utworzony bezpośrednio przez organizację pomocy technicznej firmy Microsoft. Zawarte w nim informacje są udostępniane „w stanie takim, w jakim są” w odpowiedzi na pojawiające się problemy. W wyniku przyspieszonego trybu udostępniania materiały mogą zawierać błędy typograficzne i mogą zostać poprawione w dowolnym momencie bez uprzedzenia. Więcej informacji można znaleźć w Warunkach użytkowania.
Właściwości

Identyfikator artykułu: 2264072 — ostatni przegląd: 08/17/2010 13:22:00 — zmiana: 1.0

Windows 7 Enterprise, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Professional, Windows 7 Ultimate, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Service Pack 2, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Dodatek Service Pack 2 do systemu Windows Vista, Dodatek Service Pack 1 do systemu Windows Vista, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 3

  • kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2264072
Opinia