토토사이트 w 디스크 어레이 시스템의 SVP 보안 구멍
(MS12-029 ~ MS12-035) 대책

2012 년 5 월 15 일
토토사이트 w, Ltd. IT 플랫폼 비즈니스 부서

1. 토토사이트 w 디스크 어레이 시스템의 보안 구멍에 대한 통지

Microsoft 제품에는 다음과 같은 토토사이트 w 구멍이 공개되었습니다.

1. MS12-029 : Microsoft Word의 취약점은 원격 코드 실행 (2680352)
2. MS12-030 : Microsoft Office 취약점은 원격 코드 실행 (2663830)을 허용합니다.
3. MS12-031 : Microsoft Visio Viewer의 취약성 2010의 원격 코드 실행 (2597981)
4. MS12-032 : TCP/IP 취약점은 권한의 상승을 유발합니다 (2688338)
5. MS12-033 : Windows 파티션 관리자 취약점은 권한을 높이 허용합니다 (2690533)
6. MS12-034 : Microsoft Office, Windows, .NET Framework 및 Silverlight (2681578)의 토토사이트 w 업데이트 조합 (2681578)
7. MS12-035 : .NET 프레임 워크의 취약성을 통해 원격 코드 실행 (2693777)

토토사이트 w 디스크 어레이 시스템의 SVP에서 상기 취약점 1 ~ 7의 효과는 다음과 같습니다.

1. 이 사례는 원격 코드 실행을 허용하는 Microsoft Word의 취약성을 포함합니다.
   SVP는 하위 시스템 관리 전용 장치이며 Microsoft Word를 설치하지 않습니다. 이러한 이유로 SVP는이 취약점의 영향을받지 않습니다.
2. 이 사례는 원격 코드 실행을 허용하는 Microsoft Office의 취약성을 포함합니다.
   SVP는 하위 시스템 관리 전용 장치이며 Microsoft Office를 설치하지 않습니다. 이러한 이유로 SVP는이 취약점의 영향을받지 않습니다.
3. 이 사례는 원격 코드 실행을 허용하는 Microsoft Visio Viewer 2010의 취약성을 포함합니다.
   SVP는 하위 시스템 관리 전용 장치이며 Microsoft Visio Viewer 2010을 설치하지 않습니다. 이러한 이유로 SVP는이 취약점의 영향을받지 않습니다.
4. 이 사례에는 TCP/IP 취약성으로 인한 권한 상승이 포함됩니다.
   공격자 가이 취약점을 악용하려면 SVP 사용자 (유지 보수 책임자)가 특별히 제작 된 응용 프로그램을 실행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 취약점의 영향을받지 않습니다.
5. 이 사례는 Windows 파티션 관리자의 취약성을 포함하여 권한을 높일 수 있습니다.
   공격자 가이 취약점을 악용하려면 SVP 사용자 (유지 보수 책임자)가 특별히 제작 된 응용 프로그램을 실행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 취약점의 영향을받지 않습니다.
6. 이 문제는 원격 코드 실행을 허용하는 Microsoft Office, Windows, .NET Framework 및 Silverlight의 취약성이 포함됩니다.
   공격자 가이 취약점을 악용하려면 SVP 사용자 (유지 보수 책임자)는 특별히 제작 된 웹 페이지를 보거나 특별히 제작 된 문서를 열어야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 취약점의 영향을받지 않습니다.
7. 이 경우 원격 코드 실행을 허용하는 .NET Framework의 취약성이 포함됩니다.
   공격자 가이 취약점을 악용하려면 SVP 사용자 (유지 보수 책임자)는 특별히 제작 된 웹 페이지를보아야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 취약점의 영향을받지 않습니다.

따라서 이번에 발표 된 취약점에 대해 특정 조치를 취할 필요가 없습니다.

2. 해당 제품

토토사이트 w Virtual Storage Platform, 토토사이트 w Virtual Storage Platform VP9500,
토토사이트 w Universal Storage Platform V, 토토사이트 w Universal Storage Platform H24000,
토토사이트 w Universal Storage Platform VM, 토토사이트 w Universal Storage Platform H20000,
토토사이트 w Universal Storage Platform, 토토사이트 w Universal Storage Platform H12000,
토토사이트 w Network Storage Controller, 토토사이트 w Universal Storage Platform H10000

참고 :

토토사이트 w 적응 형 모듈 식 스토리지, 토토사이트 w 작업 그룹 모듈 식 스토리지 및 토토사이트 w 간단한 모듈 식 스토리지는 영향을받지 않습니다.

3. 스토리지 네비게이터 사용 방법

스토리지 네비게이터 기능에만 사용되는 한 스토리지 네비게이터를 사용하는 데 특별한 문제가 없습니다.
다른 목적으로 클라이언트 PC를 사용하는 경우 사용량에 따라이 취약점에 영향을 줄 수 있습니다.
조치를 취하기 전에 제조업체에 자세한 내용을 요청하거나 다음 보안 토토사이트 w를 확인하십시오.

• http : //www.microsoft.com/japan/

이 토토사이트 w 구멍에 대한 정보

• http : //technet.microsoft.com/ja-jp/security/bulletin/ms12-029
• http : //technet.microsoft.com/ja-jp/security/bulletin/ms12-030
• http : //technet.microsoft.com/ja-jp/security/bulletin/ms12-031
• http : //technet.microsoft.com/ja-jp/security/bulletin/ms12-032
• http : //technet.microsoft.com/ja-jp/security/bulletin/ms12-033
• http : //technet.microsoft.com/ja-jp/security/bulletin/ms12-034
• http : //technet.microsoft.com/ja-jp/security/bulletin/ms12-035

---

이 문제에 관한 문의 창
토토사이트 w, Ltd. 정보 및 커뮤니케이션 시스템, IT 플랫폼 비즈니스 본부 사업 본부
통합 플랫폼 판매 프로모션 본부 영업 전략 부서

• 연락처 : 토토토토사이트 w has jinju Storage 솔루션 : 토토토토사이트 w has jinju

---

*1

우리는 보안 응답에 관한 정확한 정보를 제공하기 위해 노력하지만 보안 문제에 관한 정보가 변경되고 있으며이 웹 토토사이트 w에 작성된 내용이 사전 통지없이 변경 될 수 있습니다. 정보를 참조 할 때 항상 최신 정보를 확인하십시오.

*2

이 웹 토토사이트 w에 나열된 제품에는 다른 회사가 개발 한 제품이 포함됩니다. 이 보안 정보는 다른 회사가 제공하거나 게시 된 정보를 기반으로합니다. 우리는 정보의 정확성과 완전성에주의를 기울이지 만 개발자의 상황이 변경 되어이 웹 토토사이트 w에 작성된 컨텐츠가 변경 될 수 있습니다.

*3

이 웹 토토사이트 w는 보안 정보를 제공하기위한 것이며 법적 책임이 없습니다. 당사는 귀하가 직접 수행 한 (또는하지 않은) 보안 또는 기타 조치의 결과에 대해 책임을지지 않습니다.