Hitachi 디스크 어레이 시스템의 SVP 토토사이트 bts 구멍 (MS14-064 ~ 079)에 대한 카운터 측정

2014 년 11 월 18 일
토토사이트 bts 사이트. IT 플랫폼 비즈니스 부서

1. Hitachi 디스크 어레이 시스템의 토토사이트 bts 구멍에 대한 통지

다음 토토사이트 bts 구멍은 Microsoft 제품에 공개되었습니다.

[새로운 정보]

1. MS14-064 : Windows Ole 토토사이트 bts 원격 코드를 실행할 수 있습니다 (3011443)
2. MS14-065 : Internet Explorer의 누적 토토사이트 bts 업데이트 (3003057)
3. MS14-066 : Schannel 토토사이트 bts은 원격 코드 실행 (2992611)
4. MS14-067 : Microsoft XML Core Services의 취약성은 원격 코드 실행 (2993958)
5. MS14-069 : Microsoft Office 토토사이트 bts은 원격 코드 실행 (3009710)
6. MS14-070 : TCP/IP 토토사이트 bts은 권한의 상승을 허용합니다 (2989935)
7. MS14-071 : Windows 오디오 서비스 토토사이트 bts 고상한 권한 (3005607)
8. MS14-072 : .NET 프레임 워크의 취약성은 권한을 높이 허용합니다 (3005210)
9. MS14-073 : Microsoft SharePoint Foundation의 토토사이트 bts (3000431)
10. MS14-074 : 원격 데스크탑 프로토콜의 취약성은 토토사이트 bts 기능을 우회합니다 (3003743)
11. MS14-076 : 인터넷 정보 서비스 (IIS)의 취약성 (2982998)
12. MS14-077 : Active Directory Federation Services의 취약성 정보 유출 (3003381)
13. MS14-078 : IME의 취약성 (일본어 버전)은 특권의 상승을 허용합니다 (2992719)
14. MS14-079 : 커널 모드 드라이버 취약성 서비스 거부 (3002885)

Hitachi 디스크 어레이 시스템의 SVP에서 위의 토토사이트 bts의 효과는 다음과 같습니다.

1. 이 사례는 원격 코드 실행을 허용하는 Windows OLE의 취약성을 포함합니다. 공격자 가이 토토사이트 bts을 악용하려면 SVP 사용자 (유지 보수 책임자)는 특별히 제작 된 파일 및 웹 컨텐츠를보아야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 bts의 영향을받지 않습니다.
2. 이것은 Internet Explorer의 누적 보안 업데이트입니다. 공격자 가이 토토사이트 bts을 악용하려면 SVP 사용자 (유지 보수 책임자)는 Internet Explorer를 사용하여 특별히 제작 된 웹 페이지를보아야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 bts의 영향을받지 않습니다.
3. 이 사례에는 원격 코드 실행을 허용하는 Schannel의 토토사이트 bts이 포함됩니다. SVP는이 사건이 다루는 OS를 사용 하며이 토토사이트 bts이 적용됩니다.
4. 이 경우 원격 코드 실행을 허용하는 Microsoft XML Core Services의 취약성이 포함됩니다. 공격자 가이 토토사이트 bts bts을 악용하려면 SVP 사용자 (유지 보수 책임자)가 특별히 제작 된 웹 사이트에 액세스해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 bts bts의 영향을받지 않습니다.
5. 이 사례는 원격 코드 실행을 허용 할 수있는 Microsoft Office의 취약성을 포함합니다. SVP는 하위 시스템 관리 전용 장치이며 Microsoft Office를 설치하지 않습니다. 이러한 이유로 SVP는이 토토사이트 bts의 영향을받지 않습니다.
6. 이 사례에는 TCP/IP 취약성으로 인한 권한 상승이 포함됩니다. SVP는이 사건에서 다루는 OS를 사용하지 않으며이 토토사이트 bts의 영향을받지 않습니다.
7. 이 사례는 Windows 오디오 서비스의 취약성을 포함하여 권한을 높일 수 있습니다. 공격자 가이 토토사이트 bts을 악용하려면 SVP 사용자 (유지 보수 책임자)는 특별히 제작 된 파일 및 웹 컨텐츠를보아야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 bts의 영향을받지 않습니다.
8. 이 사례는 .NET 프레임 워크의 취약성을 포함하여 권한을 높일 수 있습니다. 공격자 가이 토토사이트 bts을 악용하려면 SVP는 .NET 리모 팅을 사용해야합니다. SVP는 하위 시스템 관리 전용 장치이며 .NET 리모 팅을 사용하지 않습니다. 이러한 이유로 SVP는이 토토사이트 bts의 영향을받지 않습니다.
9. 이 사례는 Microsoft SharePoint Foundation의 취약성을 포함하여 권한을 높일 수 있습니다. SVP는 하위 시스템 관리 전용 장치이며 Microsoft SharePoint Foundation을 설치하지 않습니다. 이러한 이유로 SVP는이 토토사이트 bts의 영향을받지 않습니다.
10. 이 경우 보안 기능을 우회하는 원격 데스크탑 프로토콜에서 취약성이 포함됩니다. SVP는이 사건이 다루는 OS를 사용 하며이 토토사이트 bts이 적용됩니다.
11. 이 사례에는 보안 기능을 우회하는 인터넷 정보 서비스 (IIS)의 취약성이 포함됩니다. SVP는이 사건에서 다루는 OS를 사용하지 않으며이 토토사이트 bts의 영향을받지 않습니다.
12. 이 사례는 정보 유출을 일으키는 Active Directory Federation Services의 취약성을 포함합니다. SVP는이 사건에서 다루는 OS를 사용하지 않으며이 토토사이트 bts의 영향을받지 않습니다.
13. 이 사례는 권한을 높이기 위해 IME (일본어 버전)의 취약성을 포함합니다. 공격자 가이 토토사이트 bts을 악용하려면 SVP 사용자 (유지 보수 책임자)는 특별히 제작 된 파일 및 웹 컨텐츠를보아야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 bts의 영향을받지 않습니다.
14. 이 경우 커널 모드 드라이버 토토사이트 bts으로 인한 서비스 거부가 포함됩니다. 공격자 가이 토토사이트 bts을 악용하려면 SVP 사용자 (유지 보수 책임자)가 Windows 탐색기의 네트워크 공유 파일에 액세스해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 bts의 영향을받지 않습니다.

SVP에는 직접 스토리지 기능이 포함되지 않으므로 공격자가 스토리지로 데이터 컨텐츠를 공격하고 읽기/쓰기 기능에 영향을 미치지 않습니다. 또한 Hitachi 디스크 어레이 시스템에 저장된 데이터는 읽지 않습니다.
그러나 SVP가 공격을 받으면 장치 구성 변경 및 유지 보수 작업을 방해 할 수 있습니다.
이러한 이유로, 우리는 이제 적격 제품에 대한 예방 조치를 취할 것입니다.

​​2. 이 토토사이트 bts 구멍의 특징

이러한 토토사이트 bts을 악용하는 공격자는 임의의 코드를 원격으로 실행할 수 있습니다.

3. 해당 제품

Hitachi Virtual Storage Platform G1000, Hitachi Virtual Storage Platform VX7
Hitachi Unified Storage VM (HUS VM)
Hitachi Virtual Storage Platform, Hitachi Virtual Storage Platform VP9500

참고 :

Hitachi Unified Storage 100, Hitachi 적응 가능한 모듈 식 저장, Hitachi Workgroup Modular Storage, Hitachi Simple Modular Storage는 영향을받지 않습니다.

4. 스토리지 네비게이터 사용 방법

스토리지 네비게이터 기능에만 사용되는 한 스토리지 네비게이터를 사용하는 데 특별한 문제가 없습니다.
다른 목적으로 클라이언트 PC를 사용하는 경우 사용량에 따라이 토토사이트 bts에 영향을 줄 수 있습니다.
조치를 취하기 전에 제조업체에 자세한 내용을 문의하거나 다음 보안 토토사이트 bts를 확인하십시오.

• http : //www.microsoft.com/japan/

이 토토사이트 bts 구멍에 대한 정보

• https : //technet.microsoft.com/ja-jp/library/security/ms14-064
• https : //technet.microsoft.com/ja-jp/library/security/ms14-065
• https : //technet.microsoft.com/ja-jp/library/security/ms14-066
• https : //technet.microsoft.com/ja-jp/library/security/ms14-067
• https : //technet.microsoft.com/ja-jp/library/security/ms14-069
• https : //technet.microsoft.com/ja-jp/library/security/ms14-070
• https : //technet.microsoft.com/ja-jp/library/security/ms14-071
• https : //technet.microsoft.com/ja-jp/library/security/ms14-072
• https : //technet.microsoft.com/ja-jp/library/security/ms14-073
• https : //technet.microsoft.com/ja-jp/library/security/ms14-074
• https : //technet.microsoft.com/ja-jp/library/security/ms14-076
• https : //technet.microsoft.com/ja-jp/library/security/ms14-077
• https : //technet.microsoft.com/ja-jp/library/security/ms14-078
• https : //technet.microsoft.com/ja-jp/library/security/ms14-079

---

이 문제에 관한 문의 창

• 연락처 : 토토사이트 bts has jinju Storage 솔루션 : 토토사이트 bts has jinju

---

*1

보안 대응에 관한 정확한 정보를 제공하기 위해 노력하지만 보안 문제에 관한 정보가 변경되고 있으며이 웹 토토사이트 bts에 작성된 내용이 사전 통지없이 변경 될 수 있습니다. 정보를 참조 할 때 항상 최신 정보를 확인하십시오.

*2

이 웹 토토사이트 bts에 나열된 제품에는 다른 회사가 개발 한 제품이 포함됩니다. 이 보안 정보는 다른 회사가 제공하거나 게시 된 정보를 기반으로합니다. 우리는 정보의 정확성과 완전성에주의를 기울이지 만 개발자의 상황이 변경 되어이 웹 토토사이트 bts에 작성된 컨텐츠가 변경 될 수 있습니다.

*3

이 웹 토토사이트 bts는 보안 정보를 제공하기위한 것이며 법적 책임이 없습니다. 당사는 귀하가 직접 수행 한 (또는하지 않은) 보안 또는 기타 조치의 결과에 대해 책임을지지 않습니다.