토토사이트 메인 디자인 디스크 어레이 시스템의 SVP 보안 구멍 (MS13-080 ~ 087)에 대한 카운터 측정
2013 년 10 월 16 일
토토사이트 메인 디자인, Ltd. IT 플랫폼 비즈니스 부서
1. 토토사이트 메인 디자인 디스크 어레이 시스템의 보안 구멍에 대한 통지
다음 보안 구멍은 Microsoft 제품에 공개되었습니다.
[새로운 토토사이트 메인 디자인]
- MS13-080 : Internet Explorer의 누적 보안 업데이트 (2879017)
- MS13-081 : Windows 커널 모드 드라이버 취약점은 원격 코드 실행 (2870008)
- MS13-082 : .NET Framework의 취약점은 원격 코드 실행 (2878890)
- MS13-083 : Wind
- MS13-084 : Microsoft SharePoint 서버의 취약성 원격 코드 실행 (2885089)
- MS13-085 : Microsoft Excel의 취약성 원격 코드 실행 (2885080)
- MS13-086 : Microsoft Word의 취약점은 원격 코드 실행 (2885084)을 허용합니다.
- MS13-087 : Silverlight 취약성은 토토사이트 메인 디자인 유출을 유발합니다 (2890788)
토토사이트 메인 디자인 Disk Array Systems의 SVP에서 위의 취약점의 효과는 다음과 같습니다.
- 이 사례는 원격 코드 실행을 허용하는 Internet Explorer의 취약성을 포함합니다. 공격자 가이 취약점을 악용하려면 토토사이트 메인 디자인 사용자 (유지 보수 책임자)는 Internet Explorer를 사용하여 특별히 제작 된 웹 페이지를보아야합니다. 토토사이트 메인 디자인는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 토토사이트 메인 디자인는이 취약점의 영향을받지 않습니다.
- 이 경우 원격 코드 실행을 허용하는 Windows 커널 모드 드라이버의 취약성이 포함됩니다. 공격자 가이 취약점을 악용하려면 토토사이트 메인 디자인 사용자 (유지 보수 책임자)는 OpenType 또는 Truetype 글꼴이 포함 된 공유 콘텐츠를보아야합니다. 토토사이트 메인 디자인는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 토토사이트 메인 디자인는이 취약점의 영향을받지 않습니다.
- 이 경우 원격 코드 실행을 허용하는 .NET Framework의 취약성이 포함됩니다. 공격자 가이 취약점을 악용하려면 SVP 사용자 (유지 보수 책임자)는 SVP 사용자 (유지 보수 책임자)가 XBAP 응용 프로그램을 인스턴스화 할 수있는 브라우저를 사용하여 특별히 제작 된 OPENTYPE 글꼴 (OTF) 파일이 포함 된 웹 토토사이트 메인 디자인를 방문해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 취약점의 영향을받지 않습니다.
- 이 경우 원격 코드 실행을 허용하는 Windows Common Control 라이브러리의 취약성이 포함됩니다. 토토사이트 메인 디자인는이 사건이 다루는 OS를 사용 하며이 취약점이 적용됩니다.
- 이 경우 원격 코드 실행을 허용하는 Microsoft SharePoint 서버의 취약성이 포함됩니다. 토토사이트 메인 디자인는 하위 시스템 관리 전용 장치이며 Microsoft SharePoint 서버를 설치하지 않습니다. 이러한 이유로 토토사이트 메인 디자인는이 취약점의 영향을받지 않습니다.
- 이 사례는 원격 코드 실행을 허용하는 Microsoft Excel의 취약성을 포함합니다. 토토사이트 메인 디자인는 하위 시스템 관리 전용 장치이며 Microsoft Excel을 설치하지 않습니다. 이러한 이유로 토토사이트 메인 디자인는이 취약점의 영향을받지 않습니다.
- 이 경우 원격 코드 실행을 허용하는 Microsoft Word의 취약성이 포함됩니다. 토토사이트 메인 디자인는 하위 시스템 관리 전용 장치이며 Microsoft Word를 설치하지 않습니다. 이러한 이유로 토토사이트 메인 디자인는이 취약점의 영향을받지 않습니다.
- 이 사례는 Silverlight의 취약성을 포함하여 토토사이트 메인 디자인 유출을 유발합니다. SVP는 하위 시스템 관리 전용 장치이며 Silverlight를 설치하지 않습니다. 이러한 이유로 SVP는이 취약점의 영향을받지 않습니다.
아래 표는이 취약점이 저장 장치에 미치는 영향을 보여줍니다.
| 저장 장치 |
취약성 영향 |
| 토토사이트 메인 디자인 Unified Storage VM (HUS VM) |
MS13-083 |
토토사이트 메인 디자인 Virtual Storage Platform
토토사이트 메인 디자인 가상 저장 플랫폼 VP9500 |
MS13-083 |
토토사이트 메인 디자인 Universal Storage Platform V
토토사이트 메인 디자인 Universal Storage Platform H24000
토토사이트 메인 디자인 Universal Storage Platform VM
토토사이트 메인 디자인 Universal Storage Platform H20000 |
not |
토토사이트 메인 디자인 Universal Storage Platform
토토사이트 메인 디자인 Universal Storage Platform H12000
토토사이트 메인 디자인 네트워크 스토리지 컨트롤러
토토사이트 메인 디자인 Universal Storage Platform H10000 |
not |
SVP에는 직접 스토리지 기능이 포함되지 않으므로 공격자가 스토리지로 데이터 컨텐츠를 공격하고 읽기/쓰기 기능에 영향을 미치지 않습니다. 또한 토토사이트 메인 디자인 디스크 어레이 시스템에 저장된 데이터는 읽지 않습니다.
그러나 토토사이트 메인 디자인가 공격을 받으면 장치 구성 변경 및 유지 보수 작업을 방해 할 수 있습니다.
이러한 이유로, 우리는 이제 적격 제품에 대한 예방 조치를 취할 것입니다.
Windows XP의 보안 패치는 SP2에 대한 Microsoft의 지원이 끝나기 때문에 2010 년 8 월부터 SP3에 대해서만 출시됩니다. 위의 패치를 토토사이트 메인 디자인에 적용하려면 토토사이트 메인 디자인 OS를 SP3로 업그레이드하십시오.
2. 이 보안 구멍의 특징
공격자는 토토사이트 메인 디자인가 토토사이트 메인 디자인의 ASP .NET 웹 애플리케이션에 특별히 제작 된 웹 요청을 보내서 토토사이트 메인 디자인가 원격 코드를 실행하여 위의 취약점을 이용할 수 있습니다.
3. 해당 제품
토토사이트 메인 디자인 Unified Storage VM (HUS VM)
토토사이트 메인 디자인 Virtual Storage Platform, 토토사이트 메인 디자인 Virtual Storage Platform VP9500,
토토사이트 메인 디자인 Universal Storage Platform V, 토토사이트 메인 디자인 Universal Storage Platform H24000,
토토사이트 메인 디자인 Universal Storage Platform VM, 토토사이트 메인 디자인 Universal Storage Platform H20000,
토토사이트 메인 디자인 Universal Storage Platform, 토토사이트 메인 디자인 Universal Storage Platform H12000,
토토사이트 메인 디자인 Network Storage Controller, 토토사이트 메인 디자인 Universal Storage Platform H10000,
- 참고 :
- 토토사이트 메인 디자인 Unified Storage 100, 토토사이트 메인 디자인 Adaptable Modular Storage,
4. 스토리지 네비게이터 사용 방법
스토리지 네비게이터 기능에만 사용되는 한 스토리지 네비게이터를 사용하는 데 특별한 문제가 없습니다.
이 보안 구멍에 대한 토토사이트 메인 디자인
