토토 사이트 디스크 배열 서브 시스템의 SVP 보안 구멍
(토토 사이트10-070 ~ 086) 대책 관련

토토 사이트
토토 사이트. Raid Systems Division

1. 토토 사이트 디스크 어레이 서브 시스템의 보안 구멍에 대한 통지

Microsoft 제품에는 다음과 같은 토토 사이트 구멍이 공개되었습니다.

1. MS10-070 : ASP.NET의 취약성은 토토 사이트 유출을 유발합니다 (2418042)
2. MS10-071 : Internet Explorer의 누적 토토 사이트 업데이트 (2360131)
3. MS10-072 : SafeHTML의 취약성은 토토 사이트 유출을 유발합니다 (2412048)
4. MS10-073 : Windows 커널 모드 드라이버 토토 사이트 실수은 권한 상승 (981957)
5. 토토 사이트10-074 : Microsoft Foundation 클래스의 취약성 (2387149)
6. 토토 사이트10-075 : Windows 미디어 플레이어 네트워크 공유 서비스의 취약성 원격 코드 실행 (2281679)
7. MS10-076 : 내장 된 OpenType 글꼴 엔진의 토토 사이트 실수은 원격 코드 실행 (982132)
8. MS10-077 : .NET Framework의 토토 사이트 실수은 원격 코드 실행 (2160841)
9. MS10-078 : OPENTYPE FONT (OTF) 형식의 드라이버 토토 사이트 실수을 유발합니다 (2279986)
10. 토토 사이트10-079 : Microsoft Word의 취약성은 원격 코드 실행 (2293194)
11. 토토 사이트10-080 : Microsoft Excel의 취약성은 원격 코드 실행 (2293211)을 유발합니다.
12. MS10-081 : Windows Common Control 라이브러리 토토 사이트 실수 원격 코드 실행 (2296011)
13. MS10-082 : Windows 미디어 플레이어 토토 사이트 실수은 원격 코드 실행 (2378111)
14. MS10-083 : Windows Shell 및 WordPad Com 유효성 검사 토토 사이트 실수 원격 코드 실행 (2405882)
15. MS10-084 : Windows 로컬 절차 호출 토토 사이트 실수 고위용 권한 (2360937)
16. 토토 사이트10-085 : Schannel 취약성은 서비스 거부 (2207566)
17. 토토 사이트10-086 : Windows의 취약성 공유 클러스터 디스크가 변조를 유발합니다 (2294255)

토토 사이트 디스크 배열 서브 시스템의 SVP에서 위 토토 사이트 실수 1 ~ 17의 효과는 다음과 같습니다.

1. 이 사례는 ASP.NET의 취약성을 포함하여 토토 사이트 유출을 유발합니다.
   이 토토 사이트 실수을 악용하는 공격자는보기 상태와 같은 서버에서 암호화 된 데이터를 읽을 수 있습니다. SVP는 하위 시스템 관리 전용 장치이며 IIS의 웹 서비스를 제공하지 않으며, 이는이 토토 사이트 실수의 전제입니다. 이러한 이유로 SVP는이 토토 사이트 실수의 영향을받지 않습니다.
2. 이것은 Internet Explorer의 누적 토토 사이트 업데이트입니다.
   이러한 토토 사이트 실수 실수 중 가장 심각한 경우 SVP 사용자 (유지 보수 책임자)가 Internet Explorer를 사용하여 특별히 제작 된 웹 페이지를 볼 때 코드 실행이 가능할 수 있습니다. SVP는 하위 시스템 관리 전용 장치이며 유지 보수 담당자 가이 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토 사이트 실수 실수의 영향을받지 않습니다.
3. 이 경우 SafeHTML의 취약성으로 인한 토토 사이트 누출이 포함됩니다.
   공격자가 SafeHTML을 사용하여 SafeHTML을 사용하여 SharePoint가 설치된 대상 사이트로 특별히 제작 된 스크립트를 보내는 경우 이러한 토토 사이트 실수은 정보 공개로 이어질 수 있습니다. SVP는 하위 시스템 관리 전용 장치이며 SharePoint를 설치하지 않습니다. 이러한 이유로 SVP는이 토토 사이트 실수의 영향을받지 않습니다.
4. 이 케이스는 권한을 높일 수있는 Windows 커널 모드 드라이버의 토토 사이트을 포함합니다.
   공격자 가이 토토 사이트 실수을 악용하려면 공격자는 SVP에 로컬로 로그온하고 특별히 제작 된 응용 프로그램을 실행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토 사이트 실수의 영향을받지 않습니다.
5. 이 사례는 원격 코드 토토 사이트을 허용하는 Microsoft Foundation 클래스에서 취약성을 포함합니다.
   공격자 가이 토토 사이트 실수을 악용하려면 SVP 사용자 (유지 보수 책임자)가 특별히 제작 된 MFC 응용 프로그램을 열어야합니다. SVP는 하위 시스템 관리 전용 장치이며 유지 보수 담당자 가이 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토 사이트 실수의 영향을받지 않습니다.
6. 이 경우 원격 코드 토토 사이트을 허용하는 Windows Media Player 네트워크 공유 서비스의 취약성이 포함됩니다.
   공격자가 토토 사이트 실수을 악용하려면 SVP 사용자 (유지 보수 책임자)는 특별히 제작 된 RTSP 패킷을 받아야합니다. SVP는 하위 시스템 관리 전용 장치이며 유지 보수 담당자 가이 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토 사이트 실수의 영향을받지 않습니다.
7. 이 케이스에는 원격 코드 토토 사이트을 허용하는 임베디드 OpenType 글꼴 엔진에 취약성이 포함됩니다.
   공격자 가이 토토 사이트 실수을 악용하려면 SVP 사용자 (유지 보수 책임자)는 특별히 제작 된 EOT 글꼴이 포함 된 파일 또는 웹 컨텐츠를 열어야합니다. SVP는 하위 시스템 관리 전용 장치이며 유지 보수 담당자 가이 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토 사이트 실수의 영향을받지 않습니다.
8. 이 경우 원격 코드 토토 사이트을 허용하는 .NET Framework의 취약성이 포함됩니다.
   SVP는 대상 OS를 사용하지 않습니다. 따라서 SPV는이 토토 사이트 실수의 영향을받지 않습니다.
9. 이 사례는 OPENTYPE 글꼴 (OTF) 형식의 토토 사이트 실수을 포함하여 권한을 높일 수 있습니다.
   공격자 가이 토토 사이트 실수을 악용하려면 SVP 사용자 (유지 보수 책임자)는 특별히 제작 된 콘텐츠를보아야합니다. SVP는 하위 시스템 관리 전용 장치이며 유지 보수 담당자 가이 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토 사이트 실수의 영향을받지 않습니다.
10. 이 경우 원격 코드 토토 사이트을 허용하는 Microsoft Word의 취약성이 포함됩니다.
    SVP는 하위 시스템 관리 전용 장치이며 Microsoft Word를 설치하지 않습니다. 이러한 이유로 SVP는이 토토 사이트 실수의 영향을받지 않습니다.
11. 이 사례는 원격 코드 토토 사이트을 허용하는 Microsoft Excel의 취약성을 포함합니다.
    SVP는 하위 시스템 관리 전용 장치이며 Microsoft Excel을 설치하지 않습니다. 이러한 이유로 SVP는이 토토 사이트 실수의 영향을받지 않습니다.
12. 이 경우 원격 코드 토토 사이트을 허용하는 Windows Common Control 라이브러리의 취약성이 포함됩니다.
    공격자 가이 토토 사이트 실수을 악용하려면 SVP 사용자 (유지 보수 책임자)가 특별히 제작 된 웹 페이지를 방문해야합니다. SVP는 하위 시스템 관리 전용 장치이며 유지 보수 담당자 가이 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토 사이트 실수의 영향을받지 않습니다.
13. 이 케이스는 원격 코드 토토 사이트을 허용하는 Windows Media Player의 취약성을 포함합니다.
    공격자 가이 토토 사이트 실수을 악용하기 위해 SVP 사용자 (유지 보수 책임자)는 웹 사이트에 제공된 특수 제작 된 미디어 컨텐츠를 열어야합니다. SVP는 하위 시스템 관리 전용 장치이며 유지 보수 담당자 가이 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토 사이트 실수의 영향을받지 않습니다.
14. 이 케이스에는 코드를 원격으로 토토 사이트할 수있는 Wind
    공격자 가이 토토 사이트 실수을 악용하려면 SVP 사용자 (유지 보수 책임자)는 WordPad를 사용하여 특수 제작 된 파일을 열어야합니다. SVP는 하위 시스템 관리 전용 장치이며 유지 보수 담당자 가이 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토 사이트 실수의 영향을받지 않습니다.
15. 이 사례는 Windows 로컬 프로 시저 호출에 토토 사이트이 포함되어 권한이 높아질 수 있습니다.
    공격자 가이 토토 사이트 실수을 악용하려면 SVP 사용자 (유지 보수 책임자)는 LPC 메시지를 로컬 LRPC 서버로 보내는 특수 제작 된 코드를 실행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 유지 보수 담당자 가이 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토 사이트 실수의 영향을받지 않습니다.
16. 이 사례는 서비스 거부를 일으키는 스콜 란의 토토 사이트을 포함합니다.
    공격자 가이 토토 사이트 실수을 악용하려면 인터넷 정보 서비스 (IIS) 서버는 SSL (Secure Sockets Layer)가 활성화 된 웹 서비스를 제공해야합니다. SVP는 하위 시스템 관리 전용 장치이며 IIS로 인해 웹 서비스를 제공하지 않습니다. 이러한 이유로 SVP는이 토토 사이트 실수의 영향을받지 않습니다.
17. 이 케이스는 Windows 공유 클러스터 디스크의 토토 사이트으로 인해 변조가 필요합니다.
    SVP는 서브 시스템 관리 전용 장치이며 대상 OS를 사용하지 않습니다. 이러한 이유로 SVP는이 토토 사이트 실수의 영향을받지 않습니다.

따라서 이번에 발표 된 토토 사이트 실수에 대해 특정 조치를 취할 필요가 없습니다.

2. 해당 제품

토토 사이트 Virtual Storage Platform, 토토 사이트 Virtual Storage Platform VP9500,
토토 사이트 Universal Storage Platform V, 토토 사이트 Universal Storage Platform H24000,
토토 사이트 Universal Storage Platform VM, 토토 사이트 Universal Storage Platform H20000,
토토 사이트 Universal Storage Platform, 토토 사이트 Universal Storage Platform H12000,
토토 사이트 Network Storage Controller, 토토 사이트 Universal Storage Platform H10000,
SANRISE998토토 사이트/997토토 사이트, SANRISE998토토 사이트-E/997토토 사이트-E, SANRISE H1024/H128

참고 :

토토 사이트 적응 형 모듈 식 스토리지, 토토 사이트 작업 그룹 모듈 식 스토리지, 토토 사이트 Simple Modular Storage, Sanrise9500V 시리즈, Sanrise 2000/2000-E/1000 시리즈 및 Sanrise H512/H48은 영향을받지 않습니다.

3. 스토리지 네비게이터 토토 사이트 방법

스토리지 네비게이터 기능에만 토토 사이트되는 한 스토리지 네비게이터를 토토 사이트하는 데 특별한 문제가 없습니다.
다른 목적으로 클라이언트 PC를 사용하는 경우 사용량에 따라이 토토 사이트 실수에 영향을 줄 수 있습니다.
조치를 취하기 전에 제조업체에 자세한 내용을 요청하거나 다음 보안 토토 사이트 실수를 확인하십시오.

• 토토 사이트 : //www.microsoft.com/japan/

이 토토 사이트 구멍에 대한 정보

• http : //www.microsoft.com/japan/technet/security/bulletin/토토 사이트10-070.토토 사이트px
• http : //www.microsoft.com/japan/technet/security/bulletin/토토 사이트10-071.토토 사이트px
• http : //www.microsoft.com/japan/technet/security/bulletin/토토 사이트10-072.토토 사이트px
• http : //www.microsoft.com/japan/technet/security/bulletin/토토 사이트10-073.토토 사이트px
• http : //www.microsoft.com/japan/technet/security/bulletin/토토 사이트10-074.토토 사이트px
• http : //www.microsoft.com/japan/technet/security/bulletin/토토 사이트10-075.토토 사이트px
• http : //www.microsoft.com/japan/technet/security/bulletin/토토 사이트10-076.토토 사이트px
• http : //www.microsoft.com/japan/technet/security/bulletin/토토 사이트10-077.토토 사이트px
• http : //www.microsoft.com/japan/technet/security/bulletin/토토 사이트10-078.토토 사이트px
• http : //www.microsoft.com/japan/technet/security/bulletin/토토 사이트10-079.토토 사이트px
• http : //www.microsoft.com/japan/technet/security/bulletin/토토 사이트10-080.토토 사이트px
• http : //www.microsoft.com/japan/technet/security/bulletin/토토 사이트10-081.토토 사이트px
• http : //www.microsoft.com/japan/technet/security/bulletin/토토 사이트10-082.토토 사이트px
• http : //www.microsoft.com/japan/technet/security/bulletin/토토 사이트10-083.토토 사이트px
• http : //www.microsoft.com/japan/technet/security/bulletin/토토 사이트10-084.토토 사이트px
• http : //www.microsoft.com/japan/technet/security/bulletin/토토 사이트10-085.토토 사이트px
• http : //www.microsoft.com/japan/technet/security/bulletin/토토 사이트10-086.토토 사이트px

---

이 문제에 관한 문의 창
토토 사이트. RAID Systems Division, 영업 프로모션 본부, 영업 계획 부서

• 연락처 : 토토 사이트 실수 has jinju Storage 솔루션 : 토토 사이트 실수 has jinju

---

*1

보안 대응에 관한 정확한 정보를 제공하기 위해 노력하지만 보안 문제에 관한 정보가 변경되고 있으며이 웹 토토 사이트 실수에 작성된 내용이 사전 통지없이 변경 될 수 있습니다. 정보를 참조 할 때 항상 최신 정보를 확인하십시오.

*2

이 웹 토토 사이트 실수에 나열된 제품에는 다른 회사가 개발 한 제품이 포함됩니다. 이 토토 사이트 정보는 다른 회사가 제공하거나 게시 된 정보를 기반으로합니다. 우리는 정보의 정확성과 완전성에주의를 기울이지 만 개발자의 상황이 변경 되어이 웹 토토 사이트 실수에 작성된 컨텐츠가 변경 될 수 있습니다.

*3

이 웹 토토 사이트 실수는 보안 정보를 제공하기위한 것이며 법적 책임이 없습니다. 당사는 귀하가 직접 수행 한 (또는하지 않은) 보안 또는 기타 조치의 결과에 대해 책임을지지 않습니다.