토토 사이트 디스크 어레이 시스템의 SVP 보안 구멍
(토토 사이트11-018 ~ 034) 대책과 관련하여

2011 년 4 월 20 일
토토 사이트. Raid Systems Division

1. 토토 사이트 디스크 어레이 시스템의 보안 구멍에 대한 통지

Microsoft 제품에는 다음과 같은 토토 사이트 구멍이 공개되었습니다.

1. MS11-018 : Internet Explorer의 누적 보안 업데토토 사이트 (2497640)
2. MS11-019 : SMB 클라이언트 토토 사이트 썸 원격 코드 실행 (2511455)
3. 토토 사이트11-020 : SMB 서버의 취약성은 원격 코드 실행 (2508429)
4. 토토 사이트11-021 : Microsoft Excel의 취약성은 원격 코드 실행 (2489279)
5. MS11-022 : Microsoft PowerPoint 토토 사이트 썸은 원격 코드 실행 (2489283)
6. MS11-023 : Microsoft Office 토토 사이트 썸은 원격 코드 실행 (2489293)
7. MS11-024 : Windows 팩스 커버리지 편집기 토토 사이트 썸은 원격 코드 실행 (2527308)
8. MS11-025 : Microsoft Foundation 클래스 (MFC)의 토토 사이트 썸 라이브러리 원격 코드 실행 (2500212)
9. MS11-026 : MHTML 토토 사이트 썸은 정보 유출을 유발합니다 (2503658)
10. MS11-027 : ActiveX의 킬 비트에 대한 누적 보안 업데토토 사이트 (2508272)
11. MS11-028 : .NET Framework의 토토 사이트 썸은 원격 코드 실행 (2484015)
12. MS11-029 : GDI+ 토토 사이트 썸은 원격 코드 실행 (2489979)을 허용합니다.
13. MS11-030 : DNS 해상도 토토 사이트 썸은 원격 코드 실행 (2509553)
14. MS11-031 : jscript 및 vbscript 스크립트 엔진의 토토 사이트 썸은 원격 코드 실행 (2514666)
15. MS11-032 : OpenType CFF (Compact Font Format) 드라이버 토토 사이트 썸은 원격 코드 실행 (2507618)
16. MS11-033 : WordPad 텍스트 변환기 토토 사이트 썸 원격 코드 실행 (2485663)
17. MS11-034 : Windows 커널 모드 드라이버 토토 사이트 썸은 권한 상승 (2506223)

토토 사이트 디스크 어레이 시스템의 SVP에서 위 토토 사이트 썸 1 ~ 17의 효과는 다음과 같습니다.

1. 이것은 Internet Explorer의 누적 보안 업데토토 사이트입니다.
   공격자가 이러한 토토 사이트 썸 썸의 가장 심각한 토토 사이트 썸 썸을 악용하면 SVP 사용자 (Maintenance Officer)의 원격 코드 실행이 Internet Explorer를 사용하여 특별히 제작 된 웹 페이지를 볼 수 있습니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토 사이트 썸 썸의 영향을받지 않습니다.
2. 이 경우 원격 코드 실행을 허토토 사이트는 SMB 클라이언트의 취약성이 포함됩니다.
   공격자 가이 토토 사이트 썸을 악용하려면 SVP 사용자 (유지 보수 책임자)는 특수 제작 된 SMB 서버와 연결을 시작해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토 사이트 썸의 영향을받지 않습니다.
3. 이 경우 원격 코드 실행을 허토토 사이트는 SMB 서버의 취약성이 포함됩니다.
   토토 사이트 디스크 배열 서브 시스템 SVP는이 사건이 다루는 OS를 사용 하며이 토토 사이트 썸의 영향을받습니다.
4. 이 사례는 원격 코드 실행을 허토토 사이트는 Microsoft Excel의 취약성을 포함합니다.
   SVP는 하위 시스템 관리 전용 장치이며 Microsoft Excel을 설치하지 않습니다. 이러한 이유로 SVP는이 토토 사이트 썸의 영향을받지 않습니다.
5. 이 사례는 원격 코드 실행을 허토토 사이트는 Microsoft PowerPoint의 취약성을 포함합니다.
   SVP는 하위 시스템 관리 전용 장치이며 Microsoft PowerPoint를 설치하지 않습니다. 이러한 이유로 SVP는이 토토 사이트 썸의 영향을받지 않습니다.
6. 이 사례는 원격 코드 실행을 허토토 사이트는 Microsoft Office의 취약성을 포함합니다.
   SVP는 하위 시스템 관리 전용 장치이며 Microsoft Office를 설치하지 않습니다. 이러한 이유로 SVP는이 토토 사이트 썸의 영향을받지 않습니다.
7. 이 경우 원격 코드 실행을 허토토 사이트는 Windows 팩스 커버리지 편집기의 취약성이 포함됩니다.
   공격자 가이 토토 사이트 썸을 악용하려면 SVP 사용자 (유지 보수 책임자)는 Windows 팩스 커버 편집기를 사용하는 특별하게 제작 된 팩스 커버 파일 (.COV)을 열어야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토 사이트 썸의 영향을받지 않습니다.
8. 이 경우 원격 코드 실행을 허토토 사이트는 MFC (Microsoft Foundation 클래스) 라이브러리에서 취약성이 포함됩니다.
   공격자 가이 토토 사이트 썸을 악용하려면 SVP 사용자 (Maintenance Officer)는 특별히 제작 된 라이브러리 파일과 동일한 네트워크 폴더에서 MFC를 사용하여 개발 된 응용 프로그램과 관련된 파일을 열어야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토 사이트 썸의 영향을받지 않습니다.
9. 이 경우 MHTML의 취약성으로 인한 정보 누출이 포함됩니다.
   공격자 가이 토토 사이트 썸을 악용하려면 SVP 사용자 (유지 보수 책임자)가 특별히 제작 된 웹 페이지를 방문해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토 사이트 썸의 영향을받지 않습니다.
10. 이것은 ActiveX의 킬 비트에 대한 누적 보안 업데토토 사이트입니다.
    SVP 사용자 (유지 보수 작업자)가 Internet Explorer에서 특수 제작 된 웹 페이지를 보면 코드가 원격으로 실행될 수 있습니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토 사이트 썸의 영향을받지 않습니다.
11. 이 경우 원격 코드 실행을 허토토 사이트는 .NET Framework의 취약성이 포함됩니다.
    공격자 가이 토토 사이트 썸을 악용하려면 SVP 사용자 (유지 보수 책임자)는 XAML 브라우저 응용 프로그램 (XBAP)을 사용하여 특수 제작 된 웹 페이지를보아야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토 사이트 썸의 영향을받지 않습니다.
12. 이 경우 GDI+ 취약성으로 인해 원격 코드 실행이 포함됩니다.
    공격자 가이 토토 사이트 썸을 악용하려면 SVP 사용자 (유지 보수 책임자)는 영향을받는 소프트웨어를 사용하여 특수 제작 된 이미지 파일을 열어야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토 사이트 썸의 영향을받지 않습니다.
13. 이 사례에는 원격 코드 실행을 허용하는 DNS 해상도 토토 사이트 썸이 포함됩니다.
    토토 사이트 디스크 배열 서브 시스템 SVP는이 사건이 다루는 OS를 사용 하며이 토토 사이트 썸의 영향을받습니다.
14. 이 경우 원격 코드 실행을 허토토 사이트는 jscript 및 vbscript 스크립트 엔진의 취약성이 포함됩니다.
    공격자 가이 토토 사이트 썸을 악용하려면 SVP 사용자 (유지 보수 책임자)가 특별히 제작 된 웹 사이트를 방문해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토 사이트 썸의 영향을받지 않습니다.
15. 이 문제는 원격 코드 실행을 허토토 사이트는 OpenType CFF (Compact Font Format) 드라이버의 취약성을 포함합니다.
    공격자 가이 토토 사이트 썸을 악용하기 위해 SVP 사용자 (유지 보수 책임자)는 특별히 제작 된 CFF 글꼴로 렌더링 된 컨텐츠를 표시해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토 사이트 썸의 영향을받지 않습니다.
16. 이 경우 원격 코드 실행을 허토토 사이트는 WordPad 텍스트 변환기의 취약성이 포함됩니다.
    공격자 가이 토토 사이트 썸을 악용하려면 SVP 사용자 (유지 보수 책임자)는 WordPad를 사용하여 특수 제작 된 파일을 열어야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토 사이트 썸의 영향을받지 않습니다.
17. 이 케이스는 권한을 높이기 위해 Windows 커널 모드 드라이버의 취약성을 포함합니다.
    공격자 가이 토토 사이트 썸을 악용하려면 공격자는 로컬 로그인하고 특별히 제작 된 응용 프로그램을 실행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토 사이트 썸의 영향을받지 않습니다.

아래 표는 저장 장치에 대한이 토토 사이트 썸의 영향을 보여줍니다.

표 1 취약성 범위

저장 장치	취약성 토토 사이트
토토 사이트 Virtual Storage Platform 토토 사이트 Virtual Storage Platform vp9500	토토 사이트11-020 토토 사이트11-030
토토 사이트 Universal Storage Platform V 토토 사이트 Universal Storage Platform H24000 토토 사이트 Universal Storage Platform VM 토토 사이트 Universal Storage Platform H20000	토토 사이트11-020 토토 사이트11-030
토토 사이트 Universal Storage Platform 토토 사이트 Universal Storage Platform H12000 토토 사이트 네트워크 스토리지 컨트롤러 토토 사이트 Universal Storage Platform H10000	토토 사이트11-020 토토 사이트11-030

SVP에는 직접 스토리지 기능이 포함되지 않으므로 공격자가 스토리지로 데이터 컨텐츠를 공격하고 읽기/쓰기 기능에 영향을 미치지 않습니다. 또한 토토 사이트 디스크 어레이 서브 시스템에 저장된 데이터는 읽지 않습니다.
그러나 SVP가 토토 사이트을 받으면 장치 구성 변경 및 유지 보수 작업을 방해 할 수 있습니다.
토토 사이트 이유로, 우리는 이제 적격 제품에 대한 예방 조치를 취할 것입니다.

Windows XP의 토토 사이트 패치는 SP2에 대한 Microsoft의 지원이 끝나기 때문에 2010 년 8 월부터 SP3에 대해서만 출시됩니다. 위의 패치를 SVP에 적용하려면 SVP OS를 SP3로 업그레이드하십시오.

2. 이 토토 사이트 구멍의 특징

공격자는 위의 토토 사이트 썸을 악용하기 위해 영향을받는 컴퓨터에 특수 제작 된 SMB 패킷 또는 DNS 쿼리를 작성하여 원격 코드를 실행할 수 있습니다.

3. 해당 제품

토토 사이트 Virtual Storage Platform, 토토 사이트 Virtual Storage Platform VP9500,
토토 사이트 Universal Storage Platform V, 토토 사이트 Universal Storage Platform H24000,
토토 사이트 Universal Storage Platform VM, 토토 사이트 Universal Storage Platform H20000,
토토 사이트 Universal Storage Platform, 토토 사이트 Universal Storage Platform H12000,
토토 사이트 Network Storage Controller, 토토 사이트 Universal Storage Platform H10000,
SANRISE9980V/9970V, SANRISE9980V-E/9970V-E, SANRISE H1024/H128

참고 :

토토 사이트 적응 형 모듈 식 저장소, 토토 사이트 작업 그룹 모듈 식 스토리지 및 토토 사이트 간단한 모듈 식 스토리지는 영향을받지 않습니다.

4. 스토리지 네비게이터 사용 방법

스토리지 네비게이터 기능에만 사용되는 한 스토리지 네비게이터를 사토토 사이트는 데 특별한 문제가 없습니다.
다른 목적으로 클라이언트 PC를 사용하는 경우 사용량에 따라이 토토 사이트 썸에 영향을 줄 수 있습니다.
조치를 취하기 전에 제조업체에 자세한 내용을 문의하거나 다음 보안 사토토 사이트를 확인하십시오.

• http : //www.microsoft.com/japan/

이 토토 사이트 구멍에 관한 정보

• http : //www.microsoft.com/japan/technet/security/bulletin/토토 사이트11-018.토토 사이트px
• http : //www.microsoft.com/japan/technet/security/bulletin/토토 사이트11-019.토토 사이트px
• http : //www.microsoft.com/japan/technet/security/bulletin/토토 사이트11-020.토토 사이트px
• http : //www.microsoft.com/japan/technet/security/bulletin/토토 사이트11-021.토토 사이트px
• http : //www.microsoft.com/japan/technet/security/bulletin/토토 사이트11-022.토토 사이트px
• http : //www.microsoft.com/japan/technet/security/bulletin/토토 사이트11-023.토토 사이트px
• http : //www.microsoft.com/japan/technet/security/bulletin/토토 사이트11-024.토토 사이트px
• http : //www.microsoft.com/japan/technet/security/bulletin/토토 사이트11-025.토토 사이트px
• http : //www.microsoft.com/japan/technet/security/bulletin/토토 사이트11-026.토토 사이트px
• http : //www.microsoft.com/japan/technet/security/bulletin/토토 사이트11-027.토토 사이트px
• http : //www.microsoft.com/japan/technet/security/bulletin/토토 사이트11-028.토토 사이트px
• http : //www.microsoft.com/japan/technet/security/bulletin/토토 사이트11-029.토토 사이트px
• http : //www.microsoft.com/japan/technet/security/bulletin/토토 사이트11-030.토토 사이트px
• http : //www.microsoft.com/japan/technet/security/bulletin/토토 사이트11-031.토토 사이트px
• http : //www.microsoft.com/japan/technet/security/bulletin/토토 사이트11-032.토토 사이트px
• http : //www.microsoft.com/japan/technet/security/bulletin/토토 사이트11-033.토토 사이트px
• http : //www.microsoft.com/japan/technet/security/bulletin/토토 사이트11-034.토토 사이트px

---

이 문제에 관한 문의 창
토토 사이트. RAID Systems Division, 영업 프로모션 본부, 영업 계획 부서

• 연락처 : 토토 사이트 썸 has jinju Storage 솔루션 : 토토 사이트 썸 has jinju

---

*1

우리는 보안 응답에 관한 정확한 정보를 제공하기 위해 노력하지만 보안 문제에 관한 정보가 변경되고 있으며이 웹 사토토 사이트에 작성된 내용이 사전 통지없이 변경 될 수 있습니다. 정보를 참조 할 때 항상 최신 정보를 확인하십시오.

*2

이 웹 사토토 사이트에 나열된 제품에는 다른 회사가 개발 한 제품이 포함됩니다. 이 보안 정보는 다른 회사가 제공하거나 게시 된 정보를 기반으로합니다. 우리는 정보의 정확성과 완전성에주의를 기울이지 만 개발자의 상황이 변경 되어이 웹 사토토 사이트에 작성된 컨텐츠가 변경 될 수 있습니다.

*3

이 웹 사토토 사이트는 보안 정보를 제공하기위한 것이며 법적 책임이 없습니다. 당사는 귀하가 직접 수행 한 (또는하지 않은) 보안 또는 기타 조치의 결과에 대해 책임을지지 않습니다.