Comunicado de Segurança da Microsoft: Elevação de privilégio com o desvio de isolamento de serviço do Windows

A Microsoft lançou um comunicado de segurança sobre este problema para os profissionais de TI. Esse comunicado contém informações adicionais relacionadas à segurança. Para exibir o aviso de segurança, visite o seguinte site da Microsoft:

http://www.microsoft.com/technet/security/advisory/2264072.mspx

INTRODUÇÃO

O recurso de Isolamento de Serviço do Windows descrito neste aviso não corrige uma vulnerabilidade de segurança. Em vez disso, ele é um recurso de proteção abrangente que pode ser útil para alguns clientes. Poe exemplo, o isolamento de serviço permite acessar objetos específicos sem a necessidade de executar uma conta de alto privilégio ou enfraquecer a segurança do objeto. Com o uso de uma entrada do controle de acesso que contém um SID de serviço, um serviço do SQL Server pode restringir o acesso a seus recursos.



Para configurar manualmente a Identidade do Processo de Trabalho (WPI) para pools de aplicativos no IIS, siga estas etapas.

Para IIS 6.0

  1. No IIS Manager, expanda o computador local, expanda Pools de Aplicativos, clique com o botão direito no pool de aplicativos e selecione Propriedades.

  2. Clique na guia Identidade e clique em Configurável. Nas caixas de texto Nome de usuário e Senha, digite o nome de usuário e a senha da conta na qual você deseja que o processo de trabalho opere.

  3. Adicione a conta de usuário selecionada ao grupo IIS_WPG.

Para IIS 7.0 e versões mais recentes

  1. Em um prompt de comando elevado, abra a seguinte pasta:

    %systemroot%\system32\inetsrv
    Para obter mais informações sobre como executar um comando com privilégios elevados, visite a seguinte página da Microsoft :

    http://windows.microsoft.com/pt-BR/windows7/Command-Prompt-frequently-asked-questions



  2. Digite os comandos APPCMD.exe e pressione ENTER após cada comando:


    appcmd set config /section:applicationPools /
    [name='string'].processModel.identityType:SpecificUser /
    [name='string'].processModel.userName:string /
    [name='string'].processModel.password:string
    Observação É necessário ajustar a sintaxe nos comandos, dependendo do seguinte:


    • string é o nome do pool de aplicativos

    • userName é o nome de usuário da conta atribuída ao pool de aplicativos

    • password é a senha da conta

Mais Informações

Precisa de mais ajuda?

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Microsoft Insider

Estas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×