Hitachi 디스크 어레이 시스템의 토토사이트 has jinju 보안 구멍
(MS11-037 ~ 052) 대책과 관련하여

2011 년 6 월 21 일
토토사이트 has jinju 사이트. Raid Systems Division

1. 토토사이트 has jinju 디스크 어레이 시스템의 보안 구멍에 대한 통지

Microsoft 제품에는 다음과 같은 보안 구멍이 공개되었습니다.

1. MS11-037 : MHTML 토토사이트 has jinju은 정보 유출을 유발합니다 (2544893)
2. MS11-038 : 원격 코드 실행에 대한 OLE 자동화 취약성 (2476490)
3. MS11-039 : .NET Framework 및 Microsoft Silverlight의 토토사이트 has jinju은 원격 코드 실행 (2514842)
4. MS11-040 : 위협 관리 게이트웨이 방화벽 클라이언트의 토토사이트 has jinju (2520426)
5. MS11-041 : Windows 커널 모드 드라이버 토토사이트 has jinju은 원격 코드 실행 (2525694)
6. MS11-042 : 분산 파일 시스템 토토사이트 has jinju 원격 코드 실행 (2535512)
7. MS11-043 : SMB 클라이언트의 토토사이트 has jinju은 원격 코드 실행 (2536276)을 허용합니다.
8. MS11-044 : .NET Framework의 토토사이트 has jinju은 원격 코드 실행 (2538814)
9. MS11-045 : Microsoft Excel의 취약성은 원격 코드 실행 (2537146)
10. MS11-046 : Microsoft 보조 기능 드라이버 토토사이트 has jinju은 권한을 높이 허용합니다 (2503665)
11. MS11-047 : Hyper-V 취약성은 서비스 거부 (2525835)를 유발합니다.
12. MS11-048 : SMB 서버 토토사이트 has jinju은 서비스 거부 (2536275)
13. MS11-049 : Microsoft XML 편집기의 토토사이트 has jinju은 정보 유출을 유발합니다 (2543893)
14. MS11-050 : Internet Explorer의 누적 보안 업데이트 (2530548)
15. MS11-051 : Active Directory 인증 서비스 웹 등록 토토사이트 has jinju 고상한 권한 (2518295)
16. MS11-052 : 벡터 마크 업 언어 토토사이트 has jinju 원격 코드 실행 (2544521)

Hitachi 디스크 어레이 시스템의 SVP에서 위 토토사이트 has jinju 1에서 16의 효과는 다음과 같습니다.

1. 이 경우 MHTML의 취약성으로 인한 정보 누출이 포함됩니다.
   공격자 가이 토토사이트 has jinju을 악용하려면 SVP 사용자 (유지 보수 책임자)가 특별히 제작 된 URL을 열어야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 has jinju의 영향을받지 않습니다.
2. 이 경우 원격 코드 실행을 허용하는 OLE 자동화의 취약성이 포함됩니다.
   공격자 가이 토토사이트 has jinju has jinju을 악용하려면 SVP 사용자 (Maintenance Officer)는 특별히 제작 된 Windows Metafile (WMF) 이미지가 포함 된 웹 사이트를 방문해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 has jinju has jinju의 영향을받지 않습니다.
3. 이 경우 원격 코드 실행을 허용하는 .NET Framework 및 Microsoft Silverlight의 취약성이 포함됩니다.
   공격자 가이 토토사이트 has jinju을 악용하려면 SVP 사용자 (유지 보수 책임자)는 특별히 제작 된 웹 페이지를보아야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 has jinju의 영향을받지 않습니다.
4. 이 사례는 원격 코드 실행을 허용하는 위협 관리 게이트웨이 방화벽 클라이언트의 취약성을 포함합니다.
   SVP는 하위 시스템 관리를위한 전용 장치이며 위협 관리 게이트웨이 방화벽 클라이언트가 없습니다. 이러한 이유로 SVP는이 토토사이트 has jinju의 영향을받지 않습니다.
5. 이 경우 원격 코드 실행을 허용하는 Windows 커널 모드 드라이버의 취약성이 포함됩니다.
   공격자 가이 토토사이트 has jinju을 악용하려면 SVP 사용자 (유지 보수 책임자)가 특별히 제작 된 OpenType 글꼴이 포함 된 네트워크 공유를 방문해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 has jinju의 영향을받지 않습니다.
6. 이 경우 원격 코드 실행을 허용하는 분산 파일 시스템의 취약성이 포함됩니다.
   Hitachi 디스크 배열 서브 시스템 SVP는이 사건이 다루는 OS를 사용 하며이 토토사이트 has jinju의 영향을받습니다.
7. 이 경우 원격 코드 실행을 허용하는 SMB 클라이언트의 취약성이 포함됩니다.
   공격자 가이 토토사이트 has jinju을 악용하려면 SVP 사용자 (유지 보수 책임자)는 특수 제작 된 SMB 서버에 연결해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 has jinju의 영향을받지 않습니다.
8. 이 경우 원격 코드 실행을 허용하는 .NET Framework의 취약성이 포함됩니다.
   공격자 가이 토토사이트 has jinju을 악용하려면 SVP 사용자 (유지 보수 책임자)가 특별히 제작 된 웹 페이지를 방문해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 has jinju의 영향을받지 않습니다.
9. 이 사례는 원격 코드 실행을 허용하는 Microsoft Excel의 취약성을 포함합니다.
   SVP는 하위 시스템 관리 전용 장치이며 Microsoft Office를 설치하지 않습니다. 이러한 이유로 SVP는이 토토사이트 has jinju의 영향을받지 않습니다.
10. 이 사례는 Microsoft 보조 기능 드라이버의 취약성을 포함하여 권한을 높일 수 있습니다.
    공격자 가이 토토사이트 has jinju을 악용하려면 SVP 사용자 (유지 보수 책임자)가 특별히 제작 된 응용 프로그램을 실행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 has jinju의 영향을받지 않습니다.
11. 이 사례는 Hyper-V의 취약성을 포함하여 서비스 거부를 유발합니다.
    SVP는 하위 시스템 관리 전용 장치이며 Hyper-V를 사용하지 않습니다. 이러한 이유로 SVP는이 토토사이트 has jinju의 영향을받지 않습니다.
12. 이 경우 서비스 거부를 일으키는 SMB 서버의 취약성이 포함됩니다.
    Hitachi 디스크 배열 서브 시스템 SVP는이 사건이 다루는 OS를 사용 하며이 토토사이트 has jinju의 영향을받습니다.
13. 이 사례는 정보 유출을 일으키는 Microsoft XML 편집기의 취약성을 포함합니다.
    공격자 가이 토토사이트 has jinju을 악용하려면 SVP 사용자 (유지 보수 책임자)가 특별히 제작 된 웹 서비스 검색 (.Disco) 파일을 열어야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 has jinju의 영향을받지 않습니다.
14. 이것은 Internet Explorer의 누적 보안 업데이트입니다.
    공격자가 가장 심각한 토토사이트 has jinju을 악용하기 위해 SVP 사용자 (유지 보수 책임자)는 Internet Explorer에서 특별히 제작 된 웹 페이지를보아야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 has jinju의 영향을받지 않습니다.
15. 이 사례는 Active Directory 인증서 서비스의 웹 등록 취약성으로 인한 권한 상승을 포함합니다.
    공격자 가이 토토사이트 has jinju을 악용하려면 SVP 사용자 (유지 보수 책임자)가 특별히 제작 된 링크를 클릭해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 has jinju의 영향을받지 않습니다.
16. 이 문제는 원격 코드 실행을 허용하는 벡터 마크 업 언어의 취약성을 포함합니다.
    공격자 가이 토토사이트 has jinju을 악용하려면 SVP 사용자 (유지 보수 책임자)는 Internet Explorer를 사용하여 특별히 제작 된 웹 페이지를보아야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 has jinju의 영향을받지 않습니다.

아래 표는이 토토사이트 has jinju이 저장 장치에 미치는 영향을 보여줍니다.

표 1 취약성 범위

저장 장치	취약성 영향
토토사이트 has jinju Virtual Storage Platform 토토사이트 has jinju 가상 저장 플랫폼 VP9500	MS11-042 MS11-048
토토사이트 has jinju Universal Storage Platform V 토토사이트 has jinju Universal Storage Platform H24000 토토사이트 has jinju Universal Storage Platform VM 토토사이트 has jinju Universal Storage Platform H20000	MS11-042
토토사이트 has jinju Universal Storage Platform 토토사이트 has jinju Universal Storage Platform H12000 토토사이트 has jinju 네트워크 스토리지 컨트롤러 토토사이트 has jinju Universal Storage Platform H10000	MS11-042

토토사이트 has jinju에는 직접 스토리지 기능이 포함되지 않으므로 공격자가 스토리지로 데이터 컨텐츠를 공격하고 읽기/쓰기 기능에 영향을 미치지 않습니다. 또한 Hitachi 디스크 어레이 서브 시스템에 저장된 데이터는 읽지 않습니다.
그러나 토토사이트 has jinju가 공격을 받으면 장치 구성 변경 및 유지 보수 작업을 방해 할 수 있습니다.
따라서 이제는 적격 제품에 대한 예방 조치를 취할 것입니다.

Windows XP의 보안 패치는 SP2에 대한 Microsoft의 지원이 끝나기 때문에 2010 년 8 월부터 SP3에 대해서만 출시됩니다. 위의 패치를 토토사이트 has jinju에 적용하려면 토토사이트 has jinju OS를 SP3로 업그레이드하십시오.

2. 이 보안 구멍의 특징

공격자는 위의 토토사이트 has jinju을 악용하여 영향을받는 컴퓨터로 보내기 위해 특별히 제작 된 SMB 패킷을 만들 수 있습니다.

3. 해당 제품

토토사이트 has jinju Virtual Storage Platform, 토토사이트 has jinju Virtual Storage Platform VP9500,
토토사이트 has jinju Universal Storage Platform V, 토토사이트 has jinju Universal Storage Platform H24000,
토토사이트 has jinju Universal Storage Platform VM, 토토사이트 has jinju Universal Storage Platform H20000,
토토사이트 has jinju Universal Storage Platform, 토토사이트 has jinju Universal Storage Platform H12000,
토토사이트 has jinju Network Storage Controller, 토토사이트 has jinju Universal Storage Platform H10000,
SANRISE9980V/9970V, SANRISE9980V-E/9970V-E, SANRISE H1024/H128

참고 :

토토사이트 has jinju 적응 형 모듈 식 저장소, 토토사이트 has jinju 작업 그룹 모듈 식 스토리지 및 토토사이트 has jinju 간단한 모듈 식 스토리지는 영향을받지 않습니다.

4. 스토리지 네비게이터 사용

스토리지 네비게이터 기능에만 사용되는 한 스토리지 네비게이터를 사용하는 데 특별한 문제가 없습니다.
다른 목적으로 클라이언트 PC를 사용하는 경우 사용량에 따라이 토토사이트 has jinju에 영향을 줄 수 있습니다.
조치를 취하기 전에 제조업체에 자세한 내용을 요청하거나 다음 보안 토토사이트 has jinju를 확인하십시오.

• http : //www.microsoft.com/japan/

이 보안 구멍에 대한 정보

• http : //www.microsoft.com/japan/technet/security/bulletin/ms11-037.mspx
• http : //www.microsoft.com/japan/technet/security/bulletin/ms11-038.mspx
• http : //www.microsoft.com/japan/technet/security/bulletin/ms11-039.mspx
• http : //www.microsoft.com/japan/technet/security/bulletin/ms11-040.mspx
• http : //www.microsoft.com/japan/technet/security/bulletin/ms11-041.mspx
• http : //www.microsoft.com/japan/technet/security/bulletin/ms11-042.mspx
• http : //www.microsoft.com/japan/technet/security/bulletin/ms11-043.mspx
• http : //www.microsoft.com/japan/technet/security/bulletin/ms11-044.mspx
• http : //www.microsoft.com/japan/technet/security/bulletin/ms11-045.mspx
• http : //www.microsoft.com/japan/technet/security/bulletin/ms11-046.mspx
• http : //www.microsoft.com/japan/technet/security/bulletin/ms11-047.mspx
• http : //www.microsoft.com/japan/technet/security/bulletin/ms11-048.mspx
• http : //www.microsoft.com/japan/technet/security/bulletin/ms11-049.mspx
• http : //www.microsoft.com/japan/technet/security/bulletin/ms11-050.mspx
• http : //www.microsoft.com/japan/technet/security/bulletin/ms11-051.mspx
• http : //www.microsoft.com/japan/technet/security/bulletin/ms11-052.mspx

---

이 문제에 관한 문의 창
토토사이트 has jinju 사이트. RAID Systems Division, 영업 프로모션 본부, 영업 계획 부서

• 연락처 : 토토사이트 has jinju Storage 솔루션 : 토토사이트 has jinju

---

*1

보안 대응에 관한 정확한 정보를 제공하기 위해 노력하지만 보안 문제에 관한 정보가 변경되고 있으며이 웹 토토사이트 has jinju에 작성된 내용이 사전 통지없이 변경 될 수 있습니다. 정보를 참조 할 때 항상 최신 정보를 확인하십시오.

*2

이 웹 토토사이트 has jinju에 나열된 제품에는 다른 회사가 개발 한 제품이 포함됩니다. 이 보안 정보는 다른 회사가 제공하거나 게시 된 정보를 기반으로합니다. 우리는 정보의 정확성과 완전성에주의를 기울이지 만 개발자의 상황이 변경 되어이 웹 토토사이트 has jinju에 작성된 컨텐츠가 변경 될 수 있습니다.

*3

이 웹 토토사이트 has jinju는 보안 정보를 제공하기위한 것이며 법적 책임이 없습니다. 당사는 귀하가 직접 수행 한 (또는하지 않은) 보안 또는 기타 조치의 결과에 대해 책임을지지 않습니다.