Você está offline; aguardando reconexão

Comunicado de Segurança da Microsoft: Elevação de privilégio com o desvio de isolamento de serviço do Windows

Support for Windows XP has ended

Microsoft ended support for Windows XP on April 8, 2014. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

Support for Windows Server 2003 ended on July 14, 2015

Microsoft ended support for Windows Server 2003 on July 14, 2015. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

INTRODUÇÃO
A Microsoft lançou um comunicado de segurança sobre este problema para os profissionais de TI. Esse comunicado contém informações adicionais relacionadas à segurança. Para exibir o aviso de segurança, visite o seguinte site da Microsoft:
Mais Informações
O recurso de Isolamento de Serviço do Windows descrito neste aviso não corrige uma vulnerabilidade de segurança. Em vez disso, ele é um recurso de proteção abrangente que pode ser útil para alguns clientes. Poe exemplo, o isolamento de serviço permite acessar objetos específicos sem a necessidade de executar uma conta de alto privilégio ou enfraquecer a segurança do objeto. Com o uso de uma entrada do controle de acesso que contém um SID de serviço, um serviço do SQL Server pode restringir o acesso a seus recursos.

Para configurar manualmente a Identidade do Processo de Trabalho (WPI) para pools de aplicativos no IIS, siga estas etapas.

Para IIS 6.0
  1. No IIS Manager, expanda o computador local, expanda Pools de Aplicativos, clique com o botão direito no pool de aplicativos e selecione Propriedades.
  2. Clique na guia Identidade e clique em Configurável. Nas caixas de texto Nome de usuário e Senha, digite o nome de usuário e a senha da conta na qual você deseja que o processo de trabalho opere.
  3. Adicione a conta de usuário selecionada ao grupo IIS_WPG.
Para IIS 7.0 e versões mais recentes
  1. Em um prompt de comando elevado, abra a seguinte pasta:
    %systemroot%\system32\inetsrv

    Para obter mais informações sobre como executar um comando com privilégios elevados, visite a seguinte página da Microsoft :
  2. Digite os comandos APPCMD.exe e pressione ENTER após cada comando:
    appcmd set config /section:applicationPools /
    [name='string'].processModel.identityType:SpecificUser /
    [name='string'].processModel.userName:string /
    [name='string'].processModel.password:string
    Observação É necessário ajustar a sintaxe nos comandos, dependendo do seguinte:
    • string é o nome do pool de aplicativos
    • userName é o nome de usuário da conta atribuída ao pool de aplicativos
    • password é a senha da conta
atualização security_patch security_update segurança bug falha vulnerabilidade mal-intencionado invasor exploração Registro não autenticado buffer saturação estouro especialmente formado escopo especialmente criado negação de serviço DoS TSE WinNT Win2000
Propriedades

ID do Artigo: 2264072 - Última Revisão: 08/17/2010 14:29:00 - Revisão: 1.0

Windows 7 Enterprise, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Professional, Windows 7 Ultimate, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Service Pack 2, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Vista Service Pack 2, Service Pack 1 para Windows Vista, Microsoft Windows Server 2003 Service Pack 2, Service Pack 3 para Windows XP

  • kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability kbsurveynew KB2264072
Comentários
(Math.random() * 3)).toString(16)); var m = document.createElement("meta"); m.content = guid; m.name = "ms.dqid"; document.getElementsByTagName("head")[0].appendChild(m);