Şu anda çevrimdışısınız; İnternet'in yeniden bağlanması bekleniyor

Tarayıcınız desteklenmiyor

Siteyi kullanmak için tarayıcınızı güncelleştirmeniz gerekir.

Internet Explorer'ın en son sürümüne güncelleştirin

Microsoft Güvenlik Danışma Belgesi: Windows hizmet yalıtımı atlama kullanılarak ayrıcalık yükselmesi

Windows XP desteği sona erdi

Microsoft, Windows XP desteğini 8 Nisan 2014'te sona erdirdi. Bu değişiklik yazılım güncelleştirmelerinizi ve güvenlik seçeneklerinizi etkiledi. Bunun sizin için ne anlama geldiğini ve korunmaya nasıl devam edebileceğinizi öğrenin.

Windows Server 2003 desteği 14 Temmuz 2015'te sona erdi

Microsoft, Windows Server 2003 desteğini 14 Temmuz 2015'te sona erdirdi. Bu değişiklik yazılım güncelleştirmelerinizi ve güvenlik seçeneklerinizi etkiledi. Bunun sizin için ne anlama geldiğini ve korunmaya nasıl devam edebileceğinizi öğrenin.

GİRİŞ
Microsoft, bu sorun hakkında BT uzmanlarına yönelik bir Microsoft güvenlik danışma belgesi yayımladı. Güvenlik danışma belgesi, güvenlikle ilgili ek bilgiler içerir. Güvenlik danışma belgesini görüntülemek için şu Microsoft Web sitesini ziyaret edin:
Daha fazla bilgi
Bu danışma belgesinde açıklanan Windows Hizmet Yalıtımı özelliği bir güvenlik açığını gidermez. Bunun yerine, bazı müşteriler için kullanışlı olabilecek kapsamlı bir savunma özelliğidir. Örneğin, hizmet yalıtımı, yüksek ayrıcalıklara sahip bir hesap çalıştırılmasına veya güvenlik korumasının zayıflatılmasına gerek kalmadan belirli nesnelere erişime olanak verir. Hizmet SID'si içeren bir erişim denetimi girdisi kullanarak, SQL Server hizmeti, kendi kaynaklarına erişimi kısıtlayabilir.

IIS'deki uygulama havuzları için Çalışan İşlem Kimliği'ni (WPI) el ile yapılandırmak üzere aşağıdaki adımları izleyin.

IIS 6.0 için
  1. IIS Yöneticisi'nde yerel bilgisayarı genişletin, Uygulama Havuzları'nı genişletin, uygulama havuzunu sağ tıklatın ve sonra Özellikler'i seçin.
  2. Kimlik sekmesini ve ardından Yapılandırılabilir'i tıklatın. Kullanıcı adı ve Parola metin kutularına, çalışan işlemin gerçekleştirilmesini istediğiniz hesabın kullanıcı adını ve parolasını yazın.
  3. Seçili kullanıcı hesabını IIS_WPG grubuna ekleyin.
IIS 7.0 ve sonraki sürümleri için
  1. Yükseltilmiş bir komut isteminde, aşağıdaki klasörü açın:
    %systemroot%\system32\inetsrv

    Yükseltilmiş ayrıcalıklarla komut çalıştırma hakkında daha fazla bilgi için, aşağıdaki Microsoft Web sayfasını ziyaret edin:
  2. APPCMD.exe komutlarını yazın ve her komutun ardından ENTER tuşuna basın:
    appcmd set config /section:applicationPools /
    [name='dize'].processModel.kimlikTürü:BelirliBirKullanıcı /
    [name='dize'].processModel.kullanıcıAdı:dize /
    [name='dize'].processModel.parola:dize /
    Not Bu komutların sözdizimini, aşağıdakilere uygun şekilde ayarlamalısınız:
    • dize, uygulama havuzunun adıdır
    • kullanıcıAdı, uygulama havuzuna atanmış hesabın kullanıcı adıdır
    • parola, hesabın parolasıdır
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Özellikler

Makale No: 2264072 - Son İnceleme: 08/18/2010 10:29:00 - Düzeltme: 1.0

  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 2
  • Windows Vista Service Pack 1
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows XP Service Pack 3
  • kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability kbsurveynew KB2264072
Geri bildirim
n.protocol) + "//c.microsoft.com/ms.js'><\/script>");