보안 토토사이트 케이 벳 (2011 년 2 월 15 일)

Hitachi 디스크 어레이 시스템의 토토사이트 케이 벳 보안 구멍
(MS11-003-014) 대책 관련

2011 년 2 월 15 일
토토사이트 케이 벳 사이트. Raid Systems Division

1. 토토사이트 케이 벳 디스크 어레이 시스템의 보안 구멍에 대한 통지

Microsoft 제품에는 다음과 같은 보안 구멍이 공개되었습니다.

1. MS11-003 : Internet Explorer의 누적 보안 업데이트 (2482017)
2. MS11-004 : 인터넷 토토사이트 케이 벳 서비스의 취약성 (IIS) FTP 서비스는 원격 코드 실행 (2489256)
3. MS11-005 : Active Directory 취약성은 서비스 거부 (2478953)를 유발합니다.
4. MS11-006 : Windows Shell의 그래픽 처리 취약성 원격 코드 실행 (2483185)
5. MS11-007 : OpenType의 토토사이트 케이 벳 CFF (Compact Font Format) 드라이버는 원격 코드 실행 (2485376)
6. MS11-008 : Microsoft Visio의 취약성은 원격 코드 실행 (2451879)
7. MS11-009 : jscript 및 vbscript 스크립트 엔진의 취약성으로 토토사이트 케이 벳 누출 (2475792)
8. MS11-010 : Windows 클라이언트/서버 런타임 서브 시스템 토토사이트 케이 벳은 권한 상승을 일으 킵니다 (2476687)
9. MS11-011 : Windows 커널 토토사이트 케이 벳 고상한 권한 (2393802)
10. MS11-012 : Windows 커널 모드 드라이버 토토사이트 케이 벳은 권한 상승 (2479628)
11. MS11-013 : Kerberos 토토사이트 케이 벳은 특권의 상승을 유발합니다 (2496930)
12. MS11-014 : LSASS (Local Security Authority Subsystem Service)의 토토사이트 케이 벳 (2478960)

Hitachi 디스크 어레이 시스템의 SVP에서 위 토토사이트 케이 벳 1 ~ 12의 효과는 다음과 같습니다.

1. 이것은 Internet Explorer의 누적 보안 업데이트입니다.
   공격자는 SVP 사용자 (유지 보수 책임자) 가이 토토사이트 케이 벳 케이 벳을 이용하여 특별히 제작 된 웹 페이지를 보거나 특별히 제작 된 라이브러리 파일을로드 할 합법적 인 HTML 파일을 볼 수 있습니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 케이 벳 케이 벳의 영향을받지 않습니다.
2. 이 사례에는 원격 코드 실행을 허용하는 인터넷 토토사이트 케이 벳 서비스 (IIS) FTP 서비스의 취약성이 포함됩니다.
   SVP는 FTP 서버의 적절한 버전을 실행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 케이 벳의 영향을받지 않습니다.
3. 이 경우 서비스 거부를 일으키는 Active Directory의 취약성이 포함됩니다.
   SVP는 Active Directory 서버를 실행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 케이 벳의 영향을받지 않습니다.
4. 이 케이스에는 Windows 쉘의 원격 코드 실행 토토사이트 케이 벳이 포함됩니다.
   공격자 가이 토토사이트 케이 벳을 악용하려면 SVP 사용자 (유지 보수 책임자)가 특별히 제작 된 썸네일 이미지를 열어야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 케이 벳의 영향을받지 않습니다.
5. 이 문제는 OpenType Compact Font Format (CFF) 드라이버에서 원격 코드 실행을 허용하는 토토사이트 케이 벳을 포함합니다.
   공격자 가이 토토사이트 케이 벳을 악용하려면 SVP 사용자 (유지 보수 책임자)는 특별히 제작 된 CFF 글꼴로 렌더링 된 콘텐츠를보아야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 케이 벳의 영향을받지 않습니다.
6. 이 사례는 원격 코드 실행을 허용하는 Microsoft Visio의 취약성을 포함합니다.
   SVP는 서브 시스템 관리 전용 장치이며 Visio는 사용되지 않습니다. 이러한 이유로 SVP는이 토토사이트 케이 벳의 영향을받지 않습니다.
7. 이 케이스에는 토토사이트 케이 벳 누출을 유발하는 JSCRIP 및 VBSCRIPT 스크립트 엔진의 취약성이 포함됩니다.
   공격자 가이 토토사이트 케이 벳을 악용하려면 SVP 사용자 (유지 보수 책임자)가 특별히 제작 된 웹 페이지를 방문해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 케이 벳의 영향을받지 않습니다.
8. 이 토토사이트 케이 벳스는 권한을 높이게하는 Windows 클라이언트/서버 런타임 서브 시스템의 취약성을 포함합니다.
   공격자 가이 토토사이트 케이 벳을 악용하려면 SVP 사용자 (유지 보수 책임자)가 특별히 제작 된 응용 프로그램을 실행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 케이 벳의 영향을받지 않습니다.
9. 이 토토사이트 케이 벳스는 Windows 커널의 취약성을 포함하여 권한을 높일 수 있습니다.
   공격자 가이 토토사이트 케이 벳을 악용하려면 SVP 사용자 (유지 보수 책임자)가 특별히 제작 된 응용 프로그램을 실행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 케이 벳의 영향을받지 않습니다.
10. 이 토토사이트 케이 벳스는 권한을 높일 수있는 Windows 커널 모드 드라이버의 취약성을 포함합니다.
    공격자 가이 토토사이트 케이 벳을 악용하려면 SVP 사용자 (유지 보수 책임자)가 특별히 제작 된 응용 프로그램을 실행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 케이 벳의 영향을받지 않습니다.
11. 이 사례는 Kerberos의 취약성을 포함하여 특권이 높아질 수 있습니다.
    공격자 가이 토토사이트 케이 벳을 악용하려면 SVP 사용자 (유지 보수 책임자)는 도메인에 결합 된 컴퓨터에 악성 서비스를 설치해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 케이 벳의 영향을받지 않습니다.
12. 이 사례에는 LSASS (Local Security Authority Subsystem Service) 토토사이트 케이 벳이 포함되어있어 특권을 로컬로 올릴 수 있습니다.
    공격자 가이 토토사이트 케이 벳을 악용하려면 SVP 사용자 (유지 보수 책임자)가 특별히 제작 된 응용 프로그램을 실행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 케이 벳의 영향을받지 않습니다.

따라서 이번에 발표 된 토토사이트 케이 벳에 대해 특정 조치를 취할 필요가 없습니다.

2. 해당 제품

토토사이트 케이 벳 Virtual Storage Platform, 토토사이트 케이 벳 Virtual Storage Platform VP9500,
토토사이트 케이 벳 Universal Storage Platform V, 토토사이트 케이 벳 Universal Storage Platform H24000,
토토사이트 케이 벳 Universal Storage Platform VM, 토토사이트 케이 벳 Universal Storage Platform H20000,
토토사이트 케이 벳 Universal Storage Platform, 토토사이트 케이 벳 Universal Storage Platform H12000,
토토사이트 케이 벳 네트워크 스토리지 컨트롤러, 토토사이트 케이 벳 Universal Storage Platform H10000,
SANRISE9980V/9970V, SANRISE9980V-E/9970V-E, SANRISE H1024/H128

참고 :

토토사이트 케이 벳 적응 형 모듈 식 스토리지, 토토사이트 케이 벳 작업 그룹 모듈 식 스토리지, 토토사이트 케이 벳 Simple Modular Storage, Sanrise9500V 시리즈, Sanrise 2000/2000-E/1000 시리즈 및 Sanrise H512/H48은 영향을받지 않습니다.

3. 스토리지 네비게이터 사용 방법

스토리지 네비게이터 기능에만 사용되는 한 스토리지 네비게이터를 사용하는 데 특별한 문제가 없습니다.
다른 목적으로 클라이언트 PC를 사용하는 경우 사용량에 따라이 토토사이트 케이 벳에 영향을 줄 수 있습니다.
조치를 취하기 전에 제조업체에 자세한 내용을 요청하거나 다음 보안 토토사이트 케이 벳를 확인하십시오.

• http : //www.microsoft.com/japan/

이 보안 구멍에 대한 토토사이트 케이 벳

• http : //www.microsoft.com/japan/technet/security/bulletin/ms11-003.mspx
• http : //www.microsoft.com/japan/technet/security/bulletin/ms11-004.mspx
• http : //www.microsoft.com/japan/technet/security/bulletin/ms11-005.mspx
• http : //www.microsoft.com/japan/technet/security/bulletin/ms11-006.mspx
• http : //www.microsoft.com/japan/technet/security/bulletin/ms11-007.mspx
• http : //www.microsoft.com/japan/technet/security/bulletin/ms11-008.mspx
• http : //www.microsoft.com/japan/technet/security/bulletin/ms11-009.mspx
• http : //www.microsoft.com/japan/technet/security/bulletin/ms11-010.mspx
• http : //www.microsoft.com/japan/technet/security/bulletin/ms11-011.mspx
• http : //www.microsoft.com/japan/technet/security/bulletin/ms11-012.mspx
• http : //www.microsoft.com/japan/technet/security/bulletin/ms11-013.mspx
• http : //www.microsoft.com/japan/technet/security/bulletin/ms11-014.mspx

---

이 문제에 관한 문의 창
토토사이트 케이 벳 사이트. RAID Systems Division, 영업 프로모션 본부, 영업 계획 부서

• 연락처 : 토토사이트 케이 벳 has jinju Storage 솔루션 : 토토사이트 케이 벳 has jinju

---

*1

우리는 보안 응답에 관한 정확한 토토사이트 케이 벳를 제공하기 위해 노력하지만 보안 문제에 관한 토토사이트 케이 벳가 변경되고 있으며이 웹 사이트에 작성된 내용이 사전 통지없이 변경 될 수 있습니다. 토토사이트 케이 벳를 참조 할 때 항상 최신 토토사이트 케이 벳를 확인하십시오.

*2

이 웹 사이트에 나열된 제품에는 다른 회사가 개발 한 제품이 포함됩니다. 이 보안 토토사이트 케이 벳는 다른 회사가 제공하거나 게시 된 토토사이트 케이 벳를 기반으로합니다. 우리는 토토사이트 케이 벳의 정확성과 완전성에주의를 기울이지 만 개발자의 상황이 변경 되어이 웹 사이트에 작성된 컨텐츠가 변경 될 수 있습니다.

*3

이 웹 사이트는 보안 토토사이트 케이 벳를 제공하기위한 것이며 법적 책임이 없습니다. 당사는 귀하가 직접 수행 한 (또는하지 않은) 보안 또는 기타 조치의 결과에 대해 책임을지지 않습니다.