Hitachi 디스크 어레이 시스템의 goal 토토사이트 보안 구멍
(MS13-008 ~ 020) CORTERATION

2013 년 2 월 19 일
goal 토토사이트 사이트. IT 플랫폼 비즈니스 부서

1. goal 토토사이트 디스크 어레이 시스템의 보안 구멍에 대한 통지

다음 보안 구멍은 Microsoft 제품에 공개되었습니다.

[새로운 정보]

1. MS13-008 : Internet Explorer의 보안 업데이트 (2799329)
2. MS13-009 : Internet Explorer의 누적 보안 업데이트 (2792100)
3. MS13-010 : 벡터 마크 업 언어의 취약성 (2797052)
4. MS13-011 : 미디어 배제 goal 토토사이트 원격 코드 실행 (2780091)
5. MS13-012 : Microsoft Exchange 서버의 goal 토토사이트은 원격 코드 실행 (2809279)
6. MS13-020 : OLE 자동화 goal 토토사이트은 원격 코드 실행 (2802968)
7. MS13-013 : Fast Search Server 2010의 Parsing Vilnerability for SharePoint 허용 원격 코드 실행 (2784242)
8. MS13-014 : NFS 서버의 취약성으로 인해 서비스 거부 (2790978)
9. MS13-015 : .NET 프레임 워크의 취약성은 권한의 상승을 허용합니다 (2800277)
10. MS13-016 : Windows 커널 모드 드라이버 goal 토토사이트은 권한을 높일 수 있습니다 (2778344)
11. MS13-017 : Windows 커널 goal 토토사이트은 권한을 높이고 (279494)
12. MS13-018 : TCP/IP goal 토토사이트은 서비스 거부 (2790655)
13. MS13-019 : Windows 클라이언트/서버 런타임 서브 시스템 (CSRSS)의 goal 토토사이트 (2790113)

Hitachi 디스크 어레이 시스템의 SVP에서 위의 goal 토토사이트 (1) 내지 (13)의 효과는 다음과 같습니다.

1. 이 사례는 원격 코드 실행을 허용하는 Internet Explorer의 취약성을 포함합니다. 공격자 가이 goal 토토사이트을 악용하려면 SVP 사용자 (유지 보수 책임자)는 Internet Explorer를 사용하여 특수 제작 된 웹 페이지를보아야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 goal 토토사이트의 영향을받지 않습니다.
2. 이 사례는 원격 코드 실행을 허용하는 Internet Explorer의 취약성을 포함합니다. 공격자 가이 goal 토토사이트을 악용하려면 SVP 사용자 (유지 보수 책임자)는 Internet Explorer를 사용하여 특수 제작 된 웹 페이지를보아야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 goal 토토사이트의 영향을받지 않습니다.
3. 이 문제는 원격 코드 실행을 허용하는 VML (Vector Markup Language)의 취약성을 포함합니다. 공격자 가이 goal 토토사이트을 악용하려면 SVP 사용자 (유지 보수 책임자)는 Internet Explorer를 사용하여 특수 제작 된 웹 페이지를보아야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 goal 토토사이트의 영향을받지 않습니다.
4. 이 사례에는 원격 코드 실행을 허용하는 미디어 감압 goal goal 토토사이트이 포함됩니다. 공격자 가이 goal goal 토토사이트을 악용하려면 SVP 사용자 (유지 보수 인력)는 미디어 파일 (예 : .mpg 파일)을 열거 나 특별히 제작 된 컨텐츠를 수신하거나 특별히 제작 된 스트리밍 컨텐츠를 수신해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 goal goal 토토사이트의 영향을받지 않습니다.
5. 이 경우 원격 코드 실행을 허용하는 Microsoft Exchange 서버의 취약성이 포함됩니다. SVP는이 사건이 다루는 OS를 사용하지 않으므로이 goal 토토사이트은 영향을받지 않습니다.
6. 이 경우 원격 코드 실행을 허용하는 Microsoft Windows 객체 링크 및 포함 (OLE) 자동화의 취약성이 포함됩니다. 공격자 가이 goal 토토사이트을 악용하려면 SVP 사용자 (유지 보수 책임자)가 특별히 제작 된 파일을 열어야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 goal 토토사이트의 영향을받지 않습니다.
7. 이 경우 원격 코드 실행을 허용하는 SharePoint의 Microsoft Fast Search Server 2010의 취약성이 포함됩니다. SVP는 하위 시스템 관리 전용 장치이며 SharePoint 용 Microsoft Fast Search Server 2010을 설치하지 않습니다. 이러한 이유로 SVP는이 goal 토토사이트의 영향을받지 않습니다.
8. 이 사례는 NFS 서버에서 서비스 거부를 일으키는 취약성을 포함합니다. SVP는이 사건이 다루는 OS를 사용하지 않으므로이 goal 토토사이트은 영향을받지 않습니다.
9. 이 사례는 .NET 프레임 워크의 취약성을 포함하여 권한을 높일 수 있습니다. 공격자 가이 goal 토토사이트을 악용하려면 SVP 사용자 (유지 보수 책임자)는 XAML 브라우저 애플리케이션 (XBAP)을 사용하여 특수 제작 된 웹 페이지를보아야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 goal 토토사이트의 영향을받지 않습니다.
10. 이 케이스는 권한을 높이기 위해 Windows 커널 모드 드라이버의 취약성을 포함합니다. 공격자 가이 goal 토토사이트을 악용하려면 SVP 사용자 (유지 보수 책임자)가 특별히 제작 된 응용 프로그램을 실행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 goal 토토사이트의 영향을받지 않습니다.
11. 이 케이스는 Windows 커널의 취약성을 포함하여 권한을 높일 수 있습니다. 공격자 가이 goal 토토사이트을 악용하려면 SVP 사용자 (유지 보수 책임자)가 특별히 제작 된 응용 프로그램을 실행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 goal 토토사이트의 영향을받지 않습니다.
12. 이 사례에는 서비스 거부를 유발하는 TCP/IP goal 토토사이트이 포함됩니다. SVP는이 사건이 다루는 OS를 사용 하며이 goal 토토사이트이 적용됩니다.
13. 이 사례는 Windows 클라이언트/서버 런타임 서브 시스템 (CSRSS)의 취약성을 포함하여 권한을 높일 수 있습니다. SVP는이 사건이 다루는 OS를 사용하지 않으므로이 goal 토토사이트은 영향을받지 않습니다.

아래 표는이 goal 토토사이트이 저장 장치에 미치는 영향을 보여줍니다.

goal 토토사이트에는 직접 스토리지 기능이 포함되지 않으므로 공격자가 스토리지로 데이터 컨텐츠를 공격하고 읽기/쓰기 기능에 영향을 미치지 않습니다. 또한 Hitachi 디스크 어레이 시스템에 저장된 데이터는 읽지 않습니다.
그러나 goal 토토사이트가 공격을 받으면 장치 구성 변경 및 유지 보수 작업을 방해 할 수 있습니다.
이런 이유로, 우리는 이제 적격 제품에 대한 예방 조치를 취할 것입니다.

Windows XP의 보안 패치는 SP2에 대한 Microsoft의 지원이 끝나기 때문에 2010 년 8 월부터 SP3에 대해서만 출시됩니다. 위의 패치를 goal 토토사이트에 적용하려면 goal 토토사이트 OS를 SP3로 업그레이드하십시오.

2. 이 보안 구멍의 특징

위의 취약성을 악용하기 위해 특별히 제작 된 연결 종단 패킷을 goal 토토사이트로 보내서 goal 토토사이트가 다시 시작될 때까지 공격자는 잠재적으로 응답 할 수 있습니다.

3. 해당 제품

goal 토토사이트 Unified Storage VM (HUS VM)
goal 토토사이트 Virtual Storage Platform, goal 토토사이트 Virtual Storage Platform VP9500,
goal 토토사이트 Universal Storage Platform V, goal 토토사이트 Universal Storage Platform H24000,
goal 토토사이트 Universal Storage Platform VM, goal 토토사이트 Universal Storage Platform H20000,
goal 토토사이트 Universal Storage Platform, goal 토토사이트 Universal Storage Platform H12000,
goal 토토사이트 Network Storage Controller, goal 토토사이트 Universal Storage Platform H10000,

참고 :

goal 토토사이트 Unified Storage 100, goal 토토사이트 적응 형 모듈 식 저장소,

4. 스토리지 네비게이터 사용 방법

스토리지 네비게이터 기능에만 사용되는 한 스토리지 네비게이터를 사용하는 데 특별한 문제가 없습니다.

• http : //www.microsoft.com/japan/

이 보안 구멍에 대한 정보

• http : //technet.microsoft.com/ja-jp/security/bulletin/ms13-008
• http : //technet.microsoft.com/ja-jp/security/bulletin/ms13-009
• http : //technet.microsoft.com/ja-jp/security/bulletin/ms13-010
• http : //technet.microsoft.com/ja-jp/security/bulletin/ms13-011
• http : //technet.microsoft.com/ja-jp/security/bulletin/ms13-012
• http : //technet.microsoft.com/ja-jp/security/bulletin/ms13-020
• http : //technet.microsoft.com/ja-jp/security/bulletin/ms13-013
• http : //technet.microsoft.com/ja-jp/security/bulletin/ms13-014
• http : //technet.microsoft.com/ja-jp/security/bulletin/ms13-015
• http : //technet.microsoft.com/ja-jp/security/bulletin/ms13-016
• http : //technet.microsoft.com/ja-jp/security/bulletin/ms13-017
• http : //technet.microsoft.com/ja-jp/security/bulletin/ms13-018
• http : //technet.microsoft.com/ja-jp/security/bulletin/ms13-019

---

이 문제에 관한 문의 창
goal 토토사이트 사이트. 정보 및 커뮤니케이션 시스템, IT 플랫폼 비즈니스 본부 사업 본부
통합 플랫폼 판매 프로모션 본부 영업 전략 부서

• 연락처 : goal 토토사이트 has jinju Storage 솔루션 : goal 토토사이트 has jinju

---

*1

우리는 보안 응답에 관한 정확한 정보를 제공하기 위해 노력하지만 보안 문제에 관한 정보가 변경되고 있으며이 웹 goal 토토사이트에 작성된 내용이 사전 통지없이 변경 될 수 있습니다. 정보를 참조 할 때 항상 최신 정보를 확인하십시오.

*2

이 웹 goal 토토사이트에 나열된 제품에는 다른 회사가 개발 한 제품이 포함됩니다. 이 보안 정보는 다른 회사가 제공하거나 게시 된 정보를 기반으로합니다. 우리는 정보의 정확성과 완전성에주의를 기울이지 만 개발자의 상황이 변경 되어이 웹 goal 토토사이트에 작성된 컨텐츠가 변경 될 수 있습니다.

*3

이 웹 goal 토토사이트는 보안 정보를 제공하기위한 것이며 법적 책임이 없습니다. 당사는 귀하가 직접 수행 한 (또는하지 않은) 보안 또는 기타 조치의 결과에 대해 책임을지지 않습니다.