Microsoft Windows SeImpersonatePrivilege本地权限提升漏洞

受影响系统：
Microsoft Windows XP SP2
Microsoft Windows Vista SP1
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1

描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 28833
CVE(CAN) ID: CVE-2008-1436

Windows是微软发布的非常流行的操作系统。

Windows中以NetworkService和LocalService帐号运行的代码允许访问相同权限运行的其他进程中的资源，但可以将权限提升到LocalSystem。

如果本地攻击者能够通过IIS（ASP.NET代码以完全可信任权限运行或通过ISAPI扩展/过滤器运行）和SQL Server（可以管理权限加载和运行代码）在已认证的环境中运行代码的话，就可能以LocalSystem权限执行任意指令。

<*来源：Cesar （sqlsec@yahoo.com）
 
  链接：http://secunia.com/advisories/29867/
        http://marc.info/?l=bugtraq&m=120862990513116&w=2
        http://www.microsoft.com/technet/security/advisory/951306.mspx?pf=true
*>

建议：
--------------------------------------------------------------------------------
临时解决方法：

对于IIS 6.0

* 为IIS的应用程序池配置WPI，在IIS管理器中使用创建的帐号并禁用MSDTC。

1. 在IIS管理器中，展开本地计算机，展开应用程序池，右击并选择“属性”。
2. 点击Identity标签并点击“可配置”，在用户名和口令框中输入工作进程运行所需的用户名和口令。
3. 向IIS_WPG组中添加所选择的帐号。

如果要禁用分布式事件协调器：

1. 点击“开始”、“控制面板”
2. 双击“管理工具”
3. 双击“服务
4. 双击Distributed Transaction Coordinator.
5. 在“启动类型”列表中，点击“禁用”
6. 如果已经启动的话，点击“停止”，然后“确定” 网管网www.bitscn.com

还可以在命令提示符中输入以下命令禁用MSDTC服务：

sc stop MSDTC & sc config MSDTC start= disabled

对于IIS 7.0

* 使用APPCMD.exe命令行工具为应用程序池指定WPI：

1. 从命令提示符切换到%systemroot%\system32\inetsrv目录
2. 如下执行APPCMD.exe命令：

appcmd set config /section:applicationPools /
[name='string'].processModel.identityType:SpecificUser /
[name='string'].processModel.userName:string /
[name='string'].processModel.password:string

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/