토토사이트 위치 디스크 어레이 시스템의 SVP 보안 구멍
(MS12-052 ~ MS12-060) 대책
2012 년 8 월 24 일
토토사이트 위치, Ltd. IT 플랫폼 비즈니스 부서
1. 토토사이트 위치 디스크 어레이 시스템의 보안 구멍에 대한 통지
Microsoft 제품에는 다음과 같은 토토사이트 위치 구멍이 공개되었습니다.
- MS12-052 : Internet Explorer의 누적 토토사이트 위치 업데이트 (2722913)
- MS12-053 : 원격 데스크탑 토토사이트 위치 원격 코드 실행 (2723135)
- MS12-054 : Windows 네트워크 구성 요소의 취약성 원격 코드 실행 (2733594)
- MS12-055 : Windows 커널 모드 드라이버 토토사이트 위치은 권한 상승을 초래합니다 (2731847)
- MS12-056 : jscript 및 vbscript 스크립트 엔진의 취약성을 통해 원격 코드 실행 (2706045)
- MS12-057 : Microsoft Office 토토사이트 위치은 원격 코드 실행 (2731879)
- MS12-058 : Microsoft Exchange Server Webready Document는 원격 코드 실행 (2740358)을 허용하는 토토사이트 위치을 표시합니다.
- MS12-059 : Microsoft Visio의 취약성은 원격 코드 실행 (2733918)
- MS12-060 : Windows Common Control 토토사이트 위치은 원격 코드 실행 (2720573)
토토사이트 위치 디스크 어레이 시스템의 SVP에서 위의 취약점 1 ~ 9의 효과는 다음과 같습니다.
- 이 사례에는 원격 코드 실행을 허용하는 Internet Explorer의 취약성이 포함됩니다.
공격자 가이 토토사이트 위치을 악용하려면 SVP 사용자 (유지 보수 책임자)는 특별히 제작 된 웹 페이지를보아야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 위치의 영향을받지 않습니다.
- 이 경우 원격 코드 실행을 허용하는 원격 데스크탑 토토사이트 위치이 포함됩니다.
SVP는이 경우에 다루는 OS를 사용 하며이 토토사이트 위치의 영향을받습니다.
- 이 경우 원격 코드 실행을 허용하는 Windows 네트워크 구성 요소의 취약성이 포함됩니다.
SVP는이 경우에 다루는 OS를 사용 하며이 토토사이트 위치의 영향을받습니다.
- 이 케이스는 권한을 높일 수있는 Windows 커널 모드 드라이버의 취약성을 포함합니다.
공격자 가이 토토사이트 위치을 악용하려면 SVP 사용자 (유지 보수 책임자)가 특별히 제작 된 응용 프로그램을 실행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 위치의 영향을받지 않습니다.
- 이 경우 원격 코드 실행을 허용하는 JSCRIP 및 VBSCRIPT 스크립트 엔진의 취약성이 포함됩니다.
SVP는이 경우에 덮인 JScript 및 VBScript 스크립트 엔진을 설치하지 않습니다. 이러한 이유로 SVP는이 토토사이트 위치의 영향을받지 않습니다.
- 이 사례는 원격 코드 실행을 허용하는 Microsoft Office의 취약성을 포함합니다.
SVP는 하위 시스템 관리 전용 장치이며 Microsoft Office를 설치하지 않습니다. 이러한 이유로 SVP는이 토토사이트 위치의 영향을받지 않습니다.
- 이 경우 원격 코드 실행을 허용하는 Microsoft Exchange 서버 Webready Document 디스플레이의 취약성이 포함됩니다.
SVP는 서브 시스템 관리 전용 장치이며 Microsoft Exchange 서버를 설치하지 않습니다. 이러한 이유로 SVP는이 토토사이트 위치의 영향을받지 않습니다.
- 이 사례는 원격 코드 실행을 허용하는 Microsoft Visio의 취약성을 포함합니다.
SVP는 하위 시스템 관리 전용 장치이며 Microsoft Visio를 설치하지 않습니다. 이러한 이유로 SVP는이 토토사이트 위치의 영향을받지 않습니다.
- 이 경우 원격 코드 실행을 허용하는 Windows Common Control의 취약성이 포함됩니다.
SVP는이 문제에서 다루는 소프트웨어를 설치하지 않습니다. 이러한 이유로 SVP는이 토토사이트 위치의 영향을받지 않습니다.
아래 표는 저장 장치에 대한이 토토사이트 위치의 영향을 보여줍니다.
표 1 취약성 범위
| 저장 장치 |
취약성 영향 |
토토사이트 위치 Virtual Storage Platform
토토사이트 위치 가상 저장 플랫폼 VP9500 |
MS12-054 |
토토사이트 위치 Universal Storage Platform V
토토사이트 위치 Universal Storage Platform H24000
토토사이트 위치 Universal Storage Platform VM
토토사이트 위치 Universal Storage Platform H20000 |
MS12-053
MS12-054 |
토토사이트 위치 Universal Storage Platform
토토사이트 위치 Universal Storage Platform H12000
토토사이트 위치 네트워크 스토리지 컨트롤러
토토사이트 위치 Universal Storage Platform H10000 |
MS12-053
MS12-054 |
SVP에는 직접 스토리지 기능이 포함되지 않으므로 공격자가 스토리지로 데이터 컨텐츠를 공격하고 읽기/쓰기 기능에 영향을 미치지 않습니다. 또한 토토사이트 위치 디스크 어레이 시스템에 저장된 데이터는 읽지 않습니다.
그러나 SVP가 공격을 받으면 장치 구성 변경 및 유지 보수 작업을 방해 할 수 있습니다.
따라서 이제는 적격 제품에 대한 예방 조치를 취할 것입니다.
Windows XP의 토토사이트 위치 패치는 SP2에 대한 Microsoft의 지원이 끝나기 때문에 2010 년 8 월부터 SP3에 대해서만 출시됩니다. 위의 패치를 SVP에 적용하려면 SVP OS를 SP3로 업그레이드하십시오.
2. 이 토토사이트 위치 구멍의 특징
공격자가 위의 토토사이트 위치을 악용 할 목적으로 일련의 특수 제작 된 RDP 패킷 또는 특수 제작 된 랩 패킷을 대상 시스템으로 보내면 코드를 원격으로 실행할 수 있습니다.
3. 해당 제품
토토사이트 위치 Virtual Storage Platform, 토토사이트 위치 Virtual Storage Platform VP9500,
토토사이트 위치 Universal Storage Platform V, 토토사이트 위치 Universal Storage Platform H24000,
토토사이트 위치 Universal Storage Platform VM, 토토사이트 위치 Universal Storage Platform H20000,
토토사이트 위치 Universal Storage Platform, 토토사이트 위치 Universal Storage Platform H12000,
토토사이트 위치 Network Storage Controller, 토토사이트 위치 Universal Storage Platform H10000
- 참고 :
- 토토사이트 위치 적응 형 모듈 식 스토리지, 토토사이트 위치 작업 그룹 모듈 식 스토리지 및 토토사이트 위치 간단한 모듈 식 스토리지는 영향을받지 않습니다.
4. 스토리지 네비게이터 사용
스토리지 네비게이터 기능에만 사용되는 한 스토리지 네비게이터를 사용하는 데 특별한 문제가 없습니다.
다른 목적으로 클라이언트 PC를 사용하는 경우 사용량에 따라이 토토사이트 위치에 영향을 줄 수 있습니다.
조치를 취하기 전에 제조업체에 자세한 내용을 요청하거나 다음 보안 토토사이트 위치를 확인하십시오.
이 토토사이트 위치 구멍에 대한 정보
