Microsoft Platform Ready Test未通过. net性能计数器的安全测试
本文关键字:net 性能计数器 安全测试 Platform Ready Test Microsoft | 更新日期: 2023-09-27 18:08:49
我们正在Windows Server 2012 Hyper-V VM上进行Microsoft Platform Ready测试。被测试的应用程序是一个。net应用程序。由于安全问题,测试失败。"攻击面报告"报告了两个严重性级别为1的错误,标题为"带有弱acl的内存映射部分"。这些错误是针对。net性能计数器的。
- section 'BaseNamedObjects'netfxcustomperfcounters.1.0.net的ACL允许多个非管理员帐户篡改。
- section 'BaseNamedObjects'netfxcustomperfcounters.1.0servicemodelservice 3.0.0.0允许多个非管理员帐户篡改。
如何修复这些错误?
下面是错误的详细信息。
- 部分
'BaseNamedObjects'netfxcustomperfcounters.1.0.net
CLR网络的ACL允许多个非管理员帐户篡改。- 描述:
-
'BaseNamedObjects'netfxcustomperfcounters.1.0.net
CLR组网的ACL允许多个非管理员帐户篡改。
-
- 细节:
- 部分:
'BaseNamedObjects'netfxcustomperfcounters.1.0.net
CLR组网
- 部分:
- 账户的权利
- 认证用户
(S-1-5-11) SECTION_MAP_WRITE
- 认证用户
- 发现以下进程对这个部分有一个打开的句柄:
-
<Application Name.exe>
-
- 行动:
- ACL必须收紧
- 描述:
- ACL允许多个非管理员帐户篡改。
- 描述:
-
'BaseNamedObjects'netfxcustomperfcounters.1.0servicemodelservice 3.0.0.0
上的ACL允许多个非管理员帐户篡改。
-
- 细节:
-
'BaseNamedObjects'netfxcustomperfcounters.1.0servicemodelservice 3.0.0.0
-
- 账户的权利
- 认证用户
(S-1-5-11) SECTION_MAP_WRITE
- 认证用户
- 发现以下进程对这个部分有一个打开的句柄:
-
<Application Name.exe>
-
- 行动:
- ACL必须收紧
- 描述:
'BaseNamedObjects'netfxcustomperfcounters.1.0servicemodelservice 3.0.0.0
部分的安装程序正在创建任何人都可以覆盖的文件。这意味着攻击者可以用自己的。dll文件替换这些。dll文件。通常的解决方案是让安装程序对文件设置更严格的权限,要么将其设置为只能由管理员修改,要么将其设置为只读期间。
相似的情况下
访问掩码技术描述