:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
事件通告
分隔線
Microsoft Windows 含有可能會允許提升權限的弱點,請儘速更新!(2008/04/30)
 
詳細描述:
微軟發佈Windows 含有可能會允許提升權限的弱點,此弱點是由於允許具有網路服務(NetworkService) 或本機服務(LocalService) 權限帳號的使用者在網頁提供的文字編輯器(context) 中執行特定程式碼時出現錯誤,導致攻擊者可因此將權限提升至本機系統(LocalSystem) 帳號的權限,並可存取其他網路服務或本機服務帳號正在執行的程序所使用的資源。

當有啟用IIS 服務的系統完全信任使用者提供的ISAPI filters / extensions 以及ASP.NET 程式碼,或是在SQL Server上的使用者提升到管理者權限載入或執行特定程式碼時都會引發此弱點,使系統受駭。

這個弱點僅影響有啟用IIS 服務或是安裝SQL Server 的作業系統,包含Windows XP SP2 、Windows Server 2003 、Windows Vista 、Windows 2008 等有支援的版本,在Windows Server 2003 的版本甚至可能會進一步的影響到MSDTC (Microsoft Distributed Transaction Coordinator) 服務中擁有SeImpersonatePrivilege 權限的程序身分識別。目前微軟尚未提供修補程式,中華電信SOC 建議管理者儘速參考微軟所提供的建議來進行設定,以降低受駭風險。

微軟建議設定如下:

    一、在IIS 6.0 管理員的應用程式集區設定WPI (Worker Process Identity) 使用已建立的帳號並停用MSDTC :
    1. 設定WPI :
  • 請進入「IIS 管理員」將本機電腦展開,在「應用程式集區」按右鍵點選「內容 」。
  • 請選擇「身分識別」頁面,點選「設定為」選項,輸入您想要執行Worker Process 的帳號及密碼,並將此帳號加入到「IIS_WPG 」群組。
  • 請選擇「身分識別」頁面,點選「設定為」選項,輸入您想要執行Worker Process 的帳號及密碼,並將此帳號加入到「IIS_WPG 」群組。
  • 2. 停用MSDTC:

  • 請按「開始」 →「控制台」 。
  • 請選擇「系統管理工具」 →「服務」 。
  • 請找到名稱為「Distributed Transaction Coordinator」 並點擊兩下進入,請將啟動類型改為「停用」後按「停止」,再按「確定」。
  • 或是您也可以直接按「開始」 →「執行」 ,輸入「sc stop MSDTC & sc config MSDTC start= disabled 」 後按確定,將此服務停止。
  • 二、在IIS 7.0 管理員的應用程式集區設定WPI (Worker Process Identity):

  • 請進入「IIS manager」將本機電腦展開,在您要設定的「應用程式集區」按右鍵點選「進階設定 」。
  • 請在「處理序模型」下找到「識別」,並點一下「... 」按鈕。
  • 請選擇「自定帳戶」後按下「設定」,並在「認證設定」對話框中輸入帳號、密碼後按確定。

參考資料:

 
 
下框