Aviso de Segurança da Microsoft: Elevação de privilégios através da utilização do desvio de isolamento do serviço do Windows

A Microsoft disponibilizou um aviso de segurança sobre este problema para profissionais de TI. O aviso de segurança contém informações adicionais relacionadas com segurança. Para ver o aviso de segurança, visite o seguinte Web site da Microsoft:

http://www.microsoft.com/technet/security/advisory/2264072.mspx

INTRODUÇÃO

A funcionalidade Isolamento de Serviço do Windows descrita neste aviso não corrige uma vulnerabilidade de segurança. Em vez disso, trata-se de uma funcionalidade de defesa em profundidade que pode ser útil para alguns clientes. Por exemplo, o isolamento de serviço permite o acesso a objectos específicos sem ter de executar uma conta de privilégio elevado ou de enfraquecer a protecção de segurança desses objectos. A utilização de uma entrada de controlo de acesso que contém um SID de serviço permite que um serviço SQL Server possa restringir o acesso aos respectivos recursos.



Para configurar manualmente a Identidade do Processo de Trabalho (WPI) para conjuntos de aplicações no IIS, siga estes passos.

Para IIS 6.0

  1. No Gestor do IIS, expanda o computador local, expanda Conjuntos de Aplicações, clique com o botão direito do rato no conjunto de aplicações e seleccione Propriedades.

  2. Clique no separador Identidade e clique em Configurável. Nas caixas de texto Nome de utilizador e Palavra-passe, escreva o nome de utilizador e a palavra-passe da conta na qual pretende que o processo de trabalho funcione.

  3. Adicione a conta de utilizador seleccionada ao grupo IIS_WPG.

Para o IIS 7.0 e versões posteriores

  1. Numa linha de comandos elevada, abra a seguinte pasta:

    %systemroot%\system32\inetsrv
    Para obter mais informações sobre como executar um comando com privilégios elevados, visite a seguinte página Web da Microsoft:

    http://windows.microsoft.com/pt-PT/windows7/Command-Prompt-frequently-asked-questions?e3ef7248



  2. Escreva os comandos APPCMD.exe e prima ENTER após cada comando:


    appcmd set config /section:applicationPools /
    [name='cadeia de caracteres'].processModel.Tipo de identidade:Utilizador Específico /
    [name='cadeia de caracteres'].processModel.nomeUtilizador:cadeia de caracteres /
    [name='cadeia de caracteres'].processModel.palavra-passe:cadeia de caracteres
    Nota: tem de ajustar a sintaxe nos comandos, consoante o seguinte:


    • cadeia de caracteres é o nome do conjunto de aplicações

    • nomeUtilizador é o nome de utilizador da conta atribuída ao conjunto de aplicações

    • palavra-passe é a palavra-passe da conta

Mais Informação

Precisa de mais ajuda?

Aumente os seus conhecimentos
Explore as formações
Seja o primeiro a obter novas funcionalidades
Aderir ao Microsoft insiders

As informações foram úteis?

Obrigado pelos seus comentários!

×