Hitachi 디스크 배열 서브 시스템의 토토사이트 하피 보안 구멍
(MS10-090 ~ 106) 대책과 관련하여

2010 년 12 월 21 일
토토 토토사이트 하피. Raid Systems Division

1. 토토사이트 하피 디스크 어레이 서브 시스템의 보안 구멍에 대한 통지

Microsoft 제품에는 다음과 같은 보안 구멍이 공개되었습니다.

1. MS10-090 : Internet Explorer의 누적 보안 업데이트 (2416400)
2. MS10-091 : OpenType Font (OTF) 드라이버 토토사이트 하피 원격 코드 실행 (2296199)
3. MS10-092 : 작업 스케줄러 토토사이트 하피은 권한 상승을 유발합니다 (2305420)
4. MS10-093 : Windows 영화 제작자 토토사이트 하피은 원격 코드 실행 (2424434)
5. MS10-094 : Windows Media Encoder 토토사이트 하피은 원격 코드 실행 (2447961)
6. MS10-095 : Microsoft Windows의 취약성은 원격 코드 실행 (2385678)
7. 2889_2943
8. MS10-097 : 보안되지 않은 라이브러리 인터넷 연결로드 마법사 마법사는 코드가 원격으로 실행됩니다 (2443105)
9. MS10-098 : Windows 커널 모드 드라이버 토토사이트 하피은 권한 상승 (2436673)
10. MS10-099 : 라우팅 및 원격 액세스 토토사이트 하피 고상한 권한 (2440591)
11. MS10-100 : 승인 사용자 인터페이스 토토사이트 하피 고상한 권한 (2442962)
12. MS10-101 : Windows Netlogon 서비스의 취약성은 서비스 거부 (2207559)
13. MS10-102 : Hyper-V 취약성은 서비스 거부 (2345316)
14. MS10-103 : Microsoft 게시자 토토사이트 하피은 원격 코드 실행 (2292970)
15. MS10-104 : Microsoft SharePoint의 취약성은 원격 코드 실행 (2455005)을 허용합니다.
16. MS10-105 : Microsoft Office 그래픽 필터의 토토사이트 하피은 원격 코드 실행 (968095)
17. MS10-106 : Microsoft Exchange 서버의 취약성은 서비스 거부 (2407132)

Hitachi 디스크 배열 서브 시스템의 SVP에서 위의 토토사이트 하피 1 ~ 17의 효과는 다음과 같습니다.

1. 이 문제는 인터넷 익스플로러의 취약성을 포함하여 원격 코드 실행 및 정보 공개를 허용합니다.
   공격자 가이 토토사이트 하피을 악용하려면 SVP 사용자 (유지 보수 인력)가 특별히 제작 된 웹 페이지를 표시하도록 지시해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 하피의 영향을받지 않습니다.
2. 이 케이스는 OpenType Font (OTF) 드라이버에서 원격 코드 실행을 허용하는 토토사이트 하피을 포함합니다.
   공격자 가이 토토사이트 하피을 악용하려면 대상 컴퓨터에 로그온하고 특별히 제작 된 응용 프로그램을 실행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 하피의 영향을받지 않습니다.
3. 이 사례는 특권을 높이기 위해 작업 스케줄러의 취약성을 포함합니다.
   공격자 가이 토토사이트 하피을 악용하려면 대상 컴퓨터에 로그온하고 특별히 제작 된 응용 프로그램을 실행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 하피의 영향을받지 않습니다.
4. 이 케이스는 원격 코드 실행을 허용하는 Windows Movie Maker의 취약성을 포함합니다.
   SVP는 하위 시스템 관리 전용 장치이며 Windows Movie Maker를 설치하지 않습니다. 이러한 이유로 SVP는이 토토사이트 하피의 영향을받지 않습니다.
5. 이 경우 원격 코드 실행을 허용하는 Windows Media 인코더의 취약성이 포함됩니다.
   SVP는 서브 시스템 관리 전용 장치이며 Windows Media Encoder를 설치하지 않습니다. 이러한 이유로 SVP는이 토토사이트 하피의 영향을받지 않습니다.
6. 이 경우 원격 코드 실행을 허용하는 Microsoft Windows의 취약성이 포함됩니다.
   SVP는이 사건에서 다루는 OS를 사용하지 않으므로이 토토사이트 하피은 영향을받지 않습니다.
7. 이 경우 원격 코드를 실행할 수있는 Windows 주소록의 취약성이 포함됩니다.
   공격자는 사용자가 DLL (Dynamic Link Library) 파일과 동일한 네트워크 디렉토리에있는 합법적 인 Windows 주소록 (WAB) 파일을 열어서이 토토토토사이트 하피 하피을 악용 할 수 있습니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토토토사이트 하피 하피의 영향을받지 않습니다.
8. 이 경우 인터넷 연결 가입 마법사에 불안한 라이브러리를로드하여 코드가 원격으로 실행됩니다.
   공격자는 사용자가 특별히 제작 된 이진 파일과 동일한 네트워크 폴더에서 .ins 또는 .isp 파일을 열어서이 토토사이트 하피을 악용 할 수 있습니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 하피의 영향을받지 않습니다.
9. 이 케이스에는 Windows 커널 모드 드라이버의 토토사이트 하피이 포함되어 권한이 높아질 수 있습니다.
   공격자 가이 토토사이트 하피을 악용하려면 대상 컴퓨터에 로그온하고 특별히 제작 된 응용 프로그램을 실행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 하피의 영향을받지 않습니다.
10. 이 경우 라우팅 및 원격 액세스 취약성으로 인한 권한 상승이 포함됩니다.
    공격자 가이 토토사이트 하피을 악용하려면 대상 컴퓨터에 로그온하고 특별히 제작 된 응용 프로그램을 실행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 하피의 영향을받지 않습니다.
11. 이 사례에는 권한을 높일 수있는 승인 사용자 인터페이스 토토사이트 하피이 포함됩니다.
    공격자 가이 토토사이트 하피을 악용하려면 공격 컴퓨터에 로그온하고 특별히 제작 된 응용 프로그램을 실행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 하피의 영향을받지 않습니다.
12. 이 경우 서비스 거부를 일으키는 Windows Netlogon 서비스의 취약성이 포함됩니다.
    SVP는이 사건에서 다루는 OS를 사용하지 않으므로이 토토사이트 하피은 영향을받지 않습니다.
13. 이 사례는 Hyper-V의 취약성을 포함하여 서비스 거부를 유발합니다.
    SVP는이 사건에서 다루는 OS를 사용하지 않으므로이 토토사이트 하피은 영향을받지 않습니다.
14. 이 사례는 원격 코드 실행을 허용하는 Microsoft 게시자의 취약성이 포함됩니다.
    SVP는 하위 시스템 관리 전용 장치이며 Microsoft Publisher를 설치하지 않습니다. 이러한 이유로 SVP는이 토토사이트 하피의 영향을받지 않습니다.
15. 이 경우 원격 코드 실행을 허용하는 Microsoft SharePoint의 취약성이 포함됩니다.
    SVP는 하위 시스템 관리 전용 장치이며 Microsoft SharePoint를 설치하지 않습니다. 이러한 이유로 SVP는이 토토사이트 하피의 영향을받지 않습니다.
16. 이 경우 원격 코드 실행을 허용하는 Microsoft Office 그래픽 필터의 취약성이 포함됩니다.
    SVP는 하위 시스템 관리 전용 장치이며 Microsoft Office를 설치하지 않습니다. 이러한 이유로 SVP는이 토토사이트 하피의 영향을받지 않습니다.
17. 이 사례는 서비스 거부를 일으키는 Microsoft Exchange 서버의 취약성을 포함합니다.
    SVP는 서브 시스템 관리 전용 장치이며 Microsoft Exchange 서버를 설치하지 않습니다. 이러한 이유로 SVP는이 토토사이트 하피의 영향을받지 않습니다.

따라서 이번에 발표 된 토토사이트 하피에 대해 특정 조치를 취할 필요가 없습니다.

2. 해당 제품

토토사이트 하피 Virtual Storage Platform, 토토사이트 하피 Virtual Storage Platform VP9500,
토토사이트 하피 Universal Storage Platform V, 토토사이트 하피 Universal Storage Platform H24000,
토토사이트 하피 Universal Storage Platform VM, 토토사이트 하피 Universal Storage Platform H20000,
토토사이트 하피 Universal Storage Platform, 토토사이트 하피 Universal Storage Platform H12000,
토토사이트 하피 Network Storage Controller, 토토사이트 하피 Universal Storage Platform H10000,
SANRISE9980V/9970V, SANRISE9980V-E/9970V-E, SANRISE H1024/H128

참고 :

토토사이트 하피 적응 형 모듈 식 스토리지, 토토사이트 하피 작업 그룹 모듈 식 스토리지, 토토사이트 하피 Simple Modular Storage, Sanrise9500V Series, Sanrise 2000/2000-E/1000 시리즈 및 Sanrise H512/H48은 영향을받지 않습니다.

3. 스토리지 네비게이터 사용 방법

스토리지 네비게이터 기능에만 사용되는 한 스토리지 네비게이터를 사용하는 데 특별한 문제가 없습니다.
다른 목적으로 클라이언트 PC를 사용하는 경우 사용량에 따라이 토토사이트 하피에 영향을 줄 수 있습니다.
조치를 취하기 전에 제조업체에 자세한 내용을 요청하거나 다음 보안 토토사이트 하피를 확인하십시오.

• http : //www.microsoft.com/japan/

이 보안 구멍에 대한 정보

• http : //www.microsoft.com/japan/technet/security/bulletin/ms10-090.mspx
• http : //www.microsoft.com/japan/technet/security/bulletin/ms10-091.mspx
• http : //www.microsoft.com/japan/technet/security/bulletin/ms10-092.mspx
• http : //www.microsoft.com/japan/technet/security/bulletin/ms10-093.mspx
• http : //www.microsoft.com/japan/technet/security/bulletin/ms10-094.mspx
• http : //www.microsoft.com/japan/technet/security/bulletin/ms10-095.mspx
• http : //www.microsoft.com/japan/technet/security/bulletin/ms10-096.mspx
• http : //www.microsoft.com/japan/technet/security/bulletin/ms10-097.mspx
• http : //www.microsoft.com/japan/technet/security/bulletin/ms10-098.mspx
• http : //www.microsoft.com/japan/technet/security/bulletin/ms10-099.mspx
• http : //www.microsoft.com/japan/technet/security/bulletin/ms10-100.mspx
• http : //www.microsoft.com/japan/technet/security/bulletin/ms10-101.mspx
• http : //www.microsoft.com/japan/technet/security/bulletin/ms10-102.mspx
• http : //www.microsoft.com/japan/technet/security/bulletin/ms10-103.mspx
• http : //www.microsoft.com/japan/technet/security/bulletin/ms10-104.mspx
• http : //www.microsoft.com/japan/technet/security/bulletin/ms10-105.mspx
• http : //www.microsoft.com/japan/technet/security/bulletin/ms10-106.mspx

---

이 문제에 관한 문의 창
토토 토토사이트 하피. RAID Systems Division, 영업 프로모션 본부, 영업 계획 부서

• 연락처 : 토토토토사이트 하피 has jinju Storage 솔루션 : 토토토토사이트 하피 has jinju

---

*1

우리는 보안 대응에 관한 정확한 정보를 제공하기 위해 노력하지만 보안 문제에 관한 정보가 변경되고 있으며이 웹 토토사이트 하피에 작성된 내용이 사전 통지없이 변경 될 수 있습니다. 정보를 참조 할 때 항상 최신 정보를 확인하십시오.

*2

이 웹 토토사이트 하피에 나열된 제품에는 다른 회사가 개발 한 제품이 포함됩니다. 이 보안 정보는 다른 회사가 제공하거나 게시 된 정보를 기반으로합니다. 우리는 정보의 정확성과 완전성에주의를 기울이지 만 개발자의 상황이 변경 되어이 웹 토토사이트 하피에 작성된 컨텐츠가 변경 될 수 있습니다.

*3

이 웹 토토사이트 하피는 보안 정보를 제공하기위한 것이며 법적 책임이 없습니다. 당사는 귀하가 직접 수행 한 (또는하지 않은) 보안 또는 기타 조치의 결과에 대해 책임을지지 않습니다.