그랜드토토 정보 (2014 년 3 월 18 일)

Hitachi 디스크 어레이 시스템의 SVP 그랜드토토 구멍 (MS14-012 ~ 016)에 대한 카운터 측정

2014 년 3 월 18 일
그랜드토토 사이트. IT 플랫폼 비즈니스 부서

1. Hitachi 디스크 어레이 시스템의 그랜드토토 구멍에 대한 통지

다음 그랜드토토 구멍은 Microsoft 제품에 공개되었습니다.

[새로운 그랜드토토]

1. MS14-012 : Internet Explorer의 누적 그랜드토토 업데이트 (2925418)
2. MS14-013 : Microsoft Directshow의 취약성 원격 코드 실행 (2929961)
3. MS14-014 : Silverlight 취약성은 그랜드토토 기능을 우회합니다 (2932677)
4. MS14-015 : Windows 커널 모드 드라이버 취약점은 권한을 높일 수 있습니다 (2930275)
5. MS14-016 : 그랜드토토 계정 관리자의 취약성 원격 (SAMR) 프로토콜은 그랜드토토 기능을 우회합니다 (2934418)

그랜드토토 디스크 어레이 시스템의 SVP에서 위의 취약점 1 ~ 5의 효과는 다음과 같습니다.

1. 이것은 Internet Explorer의 누적 그랜드그랜드토토 업데이트입니다. 공격자 가이 취약점을 악용하려면 SVP 사용자 (유지 보수 책임자)가 특별히 제작 된 웹 페이지를보아야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 취약점의 영향을받지 않습니다.
2. 이 경우 원격 코드 실행을 허용하는 Microsoft DirectShow의 취약성이 포함됩니다. 공격자 가이 취약점을 악용하려면 SVP 사용자 (유지 보수 책임자)가 특별히 제작 된 이미지 파일을 열어야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 취약점의 영향을받지 않습니다.
3. 이 경우 그랜드토토 기능을 우회하는 Silverlight의 취약성이 포함됩니다. SVP는 하위 시스템 관리 전용 장치이며 Silverlight를 설치하지 않습니다. 이러한 이유로 SVP는이 취약점의 영향을받지 않습니다.
4. 이 케이스는 권한을 높이기 위해 Windows 커널 모드 드라이버의 취약성을 포함합니다. 공격자 가이 취약점을 악용하려면 SVP 사용자 (유지 보수 책임자)가 특별히 제작 된 응용 프로그램을 실행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 취약점의 영향을받지 않습니다.
5. 이 사례는 그랜드토토 기능을 우회하는 SAMR (Security Account Manager Remote) 프로토콜의 취약성을 포함합니다. SVP는 하위 시스템 관리 전용 장치이며 Active Directory를 설치하지 않습니다. 이러한 이유로 SVP는이 취약점의 영향을받지 않습니다.

따라서 이번에는 발표 된 취약점에 대해 특정 조치를 취할 필요가 없습니다.

2. 해당 제품

그랜드토토 Unified Storage VM (HUS VM)
그랜드토토 Virtual Storage Platform, 그랜드토토 Virtual Storage Platform VP9500,
그랜드토토 Universal Storage Platform V, 그랜드토토 Universal Storage Platform H24000,
그랜드토토 Universal Storage Platform VM, 그랜드토토 Universal Storage Platform H20000,
그랜드토토 Universal Storage Platform, 그랜드토토 Universal Storage Platform H12000,
그랜드토토 Network Storage Controller, 그랜드토토 Universal Storage Platform H10000

참고 :

그랜드토토 Unified Storage 100, 그랜드토토 적응 형 모듈 식 저장, 그랜드토토 작업 그룹 모듈 식 저장소, 그랜드토토 Simple Modular Storage는 영향을받지 않습니다.

3. 스토리지 네비게이터 사용 방법

스토리지 네비게이터 기능에만 사용되는 한 스토리지 네비게이터를 사용하는 데 특별한 문제가 없습니다.
다른 목적으로 클라이언트 PC를 사용하는 경우 사용량에 따라이 취약점에 영향을 줄 수 있습니다.
조치를 취하기 전에 제조업체에 자세한 내용을 문의하거나 다음 그랜드토토 사이트를 확인하십시오.

• http : //www.microsoft.com/japan/

이 그랜드토토 구멍에 대한 정보

• https : //technet.microsoft.com/ja-jp/security/bulletin/ms14-012
• https : //technet.microsoft.com/ja-jp/security/bulletin/ms14-013
• https : //technet.microsoft.com/ja-jp/security/bulletin/ms14-014
• https : //technet.microsoft.com/ja-jp/security/bulletin/ms14-015
• https : //technet.microsoft.com/ja-jp/security/bulletin/ms14-016

---

이 문제에 관한 문의 창

• 연락처 : 그랜드토토사이트 has jinju Storage 솔루션 : 그랜드토토사이트 has jinju

---

*1

그랜드토토 대응에 관한 정확한 정보를 제공하기 위해 노력하지만 그랜드토토 문제에 관한 정보가 변경되고 있으며이 웹 사이트에 작성된 내용이 사전 통지없이 변경 될 수 있습니다. 정보를 참조 할 때 항상 최신 정보를 확인하십시오.

*2

이 웹 사이트에 나열된 제품에는 다른 회사가 개발 한 제품이 포함됩니다. 이 그랜드토토 정보는 다른 회사가 제공하거나 게시 된 정보를 기반으로합니다. 우리는 정보의 정확성과 완전성에주의를 기울이지 만 개발자의 상황이 변경 되어이 웹 사이트에 작성된 컨텐츠가 변경 될 수 있습니다.

*3

이 웹 사이트는 그랜드토토 정보를 제공하기위한 것이며 법적 책임이 없습니다. 당사는 귀하가 직접 수행 한 (또는하지 않은) 그랜드토토 또는 기타 조치의 결과에 대해 책임을지지 않습니다.