Microsoft Platform Ready Test未通过. net性能计数器的安全测试

本文关键字:net 性能计数器 安全测试 Platform Ready Test Microsoft | 更新日期: 2023-09-27 18:08:49

我们正在Windows Server 2012 Hyper-V VM上进行Microsoft Platform Ready测试。被测试的应用程序是一个。net应用程序。由于安全问题,测试失败。"攻击面报告"报告了两个严重性级别为1的错误,标题为"带有弱acl的内存映射部分"。这些错误是针对。net性能计数器的。

  • section 'BaseNamedObjects'netfxcustomperfcounters.1.0.net的ACL允许多个非管理员帐户篡改。
  • section 'BaseNamedObjects'netfxcustomperfcounters.1.0servicemodelservice 3.0.0.0允许多个非管理员帐户篡改。

如何修复这些错误?

下面是错误的详细信息。

  • 部分'BaseNamedObjects'netfxcustomperfcounters.1.0.net CLR网络的ACL允许多个非管理员帐户篡改。
    • 描述:
      • 'BaseNamedObjects'netfxcustomperfcounters.1.0.net CLR组网的ACL允许多个非管理员帐户篡改。
    • 细节:
      • 部分:'BaseNamedObjects'netfxcustomperfcounters.1.0.net CLR组网
    • 账户的权利
      • 认证用户(S-1-5-11) SECTION_MAP_WRITE
    • 发现以下进程对这个部分有一个打开的句柄:
      • <Application Name.exe>
    • 行动:
      • ACL必须收紧
  • 'BaseNamedObjects'netfxcustomperfcounters.1.0servicemodelservice 3.0.0.0部分的
  • ACL允许多个非管理员帐户篡改。
    • 描述:
      • 'BaseNamedObjects'netfxcustomperfcounters.1.0servicemodelservice 3.0.0.0上的ACL允许多个非管理员帐户篡改。
    • 细节:
      • 'BaseNamedObjects'netfxcustomperfcounters.1.0servicemodelservice 3.0.0.0
    • 账户的权利
      • 认证用户(S-1-5-11) SECTION_MAP_WRITE
    • 发现以下进程对这个部分有一个打开的句柄:
      • <Application Name.exe>
    • 行动:
      • ACL必须收紧

Microsoft Platform Ready Test未通过. net性能计数器的安全测试

安装程序正在创建任何人都可以覆盖的文件。这意味着攻击者可以用自己的。dll文件替换这些。dll文件。通常的解决方案是让安装程序对文件设置更严格的权限,要么将其设置为只能由管理员修改,要么将其设置为只读期间。

相似的情况下

访问掩码技术描述