您目前已離線,請等候您的網際網路重新連線

Microsoft 資訊安全諮詢:使用 Windows 服務隔離略過功能來提高權限

Windows XP 支援已結束

Microsoft 於 2014 年 4 月 8 日結束對 Windows XP 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

Windows Server 2003 的支援已於 2015 年 7 月 14 日結束

Microsoft 已於 2015 年 7 月 14 日結束對 Windows Server 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

簡介
Microsoft 已經針對這個問題為 IT 專業人員發佈 Microsoft 資訊安全諮詢。此資訊安全諮詢包含其他安全性相關資訊。如果要檢視此資訊安全諮詢,請造訪下列 Microsoft 網站:
其他相關資訊
本諮詢中所述的「Windows 服務隔離」(Windows Service Isolation) 功能不會修正安全性弱點,反之,其所提供的深入防禦功能對於某些客戶而言有時會非常實用。例如,服務隔離可讓您存取特定物件,而無須執行高權限帳戶或是犧牲物件的安全性防護。SQL Server 只要使用內含服務 SID 的存取控制項目,即可限制其本身資源的存取權限。

若要手動設定 IIS 應用程式集區的「工作處理序識別」(WPI),請遵循以下步驟。

針對 IIS 6.0
  1. 在 IIS Manager 中,展開本機電腦,再展開 [應用程式集區],用滑鼠右鍵按一下應用程式集區,然後再選取 [內容]
  2. 按一下 [身分識別] 索引標籤,然後再按一下 [可設定]。在 [使用者名稱][密碼] 文字方塊中,針對要執行工作處理序的帳戶,輸入使用者名稱和密碼。
  3. 將選取的使用者帳戶新增至 IIS_WPG 群組。
針對 IIS 7.0 和更新版本
  1. 在提高權限的命令提示字元下,開啟下列資料夾:
    %systemroot%\system32\inetsrv

    如需有關如何執行提高權限之命令的詳細資訊,請造訪下列 Microsoft 網頁:
  2. 輸入 APPCMD.exe 命令,並在各命令之後按下 ENTER:
    appcmd set config /section:applicationPools /
    [name='string'].processModel.identityType:SpecificUser /
    [name='string'].processModel.userName:string /
    [name='string'].processModel.password:string
    注意 您必須根據下列項目來調整命令語法:
    • string 是應用程式集區的名稱
    • userName 是指派至應用程式集區之帳戶的使用者名稱
    • password 是帳戶的密碼
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
內容

文章識別碼:2264072 - 最後檢閱時間:08/16/2010 10:52:00 - 修訂: 1.0

Windows 7 Enterprise, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Professional, Windows 7 Ultimate, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Service Pack 2, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Vista Service Pack 2, Windows Vista Service Pack 1, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 3

  • kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability kbsurveynew KB2264072
意見反應
"76500"; var Ctrl = ""; document.write("