Hitachi 디스크 어레이 시스템의 SVP 정수근 토토사이트 구멍
(MS16-037 ~ 042,044 ~ 050) 카운터링
2016 년 4 월 21 일
정수근 토토사이트 사이트. IT 제품 관리 본부
1. Hitachi 디스크 어레이 시스템의 정수근 토토사이트 구멍에 대한 통지
다음 정수근 토토사이트 구멍은 Microsoft 제품에 공개되었습니다.
[새로운 정수근 토토사이트]
- MS16-037 : Internet Explorer의 누적 정수근 토토사이트 업데이트 (3148531)
- MS16-038 : Microsoft Edge의 누적 정수근 토토사이트 업데이트 (3148532)
- MS16-039 : Microsoft 그래픽 구성 요소의 정수근 토토사이트 업데이트 (3148522)
- MS16-040 : Microsoft XML Core Services의 정수근 토토사이트 업데이트 (3148541)
- MS16-041 : .NET 프레임 워크 (3148789)의 정수근 토토사이트 업데이트
- MS16-042 : Microsoft Office의 정수근 토토사이트 업데이트 (3148775)
- MS16-044 : Windows Ole의 정수근 토토사이트 업데이트 (3146706)
- MS16-045 : Windows Hyper-V (3143118)의 정수근 토토사이트 업데이트
- MS16-046 : 보조 로그온에 대한 정수근 토토사이트 업데이트 (3148538)
- MS16-047 : SAM 및 LSAD 원격 프로토콜의 정수근 토토사이트 업데이트 (3148527)
- MS16-048 : CSRSS에 대한 정수근 토토사이트 업데이트 (3148528)
- MS16-049 : http.sys의 정수근 토토사이트 업데이트 (3148795)
- MS16-050 : Adobe Flash 플레이어 정수근 토토사이트 업데이트 (3154132)
정수근 토토사이트 디스크 어레이 시스템의 SVP에서 위의 취약점 (1) 내지 (13)의 효과는 다음과 같습니다.
- 이 사례는 원격 코드 실행을 허용하는 Internet Explorer의 취약성을 포함합니다. SVP는이 사건의 주제 인 Internet Explorer를 사용하지 않으며이 취약점의 영향을받지 않습니다.
- 이 사례는 원격 코드 실행을 허용하는 Microsoft Edge의 취약성을 포함합니다. SVP는이 사건이 다루는 OS를 사용하지 않으므로이 취약점은 영향을받지 않습니다.
- 이 경우 원격 코드 실행을 허용하는 Microsoft 그래픽 구성 요소의 취약성이 포함됩니다. 공격자 가이 취약점을 악용하려면 SVP 사용자 (유지 보수 책임자)가 특별히 제작 된 문서 또는 특별히 제작 된 글꼴이 포함 된 웹 페이지를 열어야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 취약점의 영향을받지 않습니다.
- 이 사례는 원격 코드 실행을 허용하는 Microsoft XML Core Services의 취약성을 포함합니다. 공격자 가이 취약점을 악용하려면 SVP 사용자 (유지 보수 책임자)가 특별히 제작 된 링크를 클릭해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 취약점의 영향을받지 않습니다.
- 이 경우 원격 코드 실행을 허용하는 .NET 프레임 워크의 취약점이 포함됩니다. SVP는이 사건이 다루는 .NET 프레임 워크를 사용하지 않으므로이 취약점은 영향을받지 않습니다.
- 이 사례는 원격 코드 실행을 허용하는 Microsoft Office의 취약성을 포함합니다. SVP는 하위 시스템 관리 전용 장치이며 Microsoft Office를 설치하지 않습니다. 이러한 이유로 SVP는이 취약점의 영향을받지 않습니다.
- 이 경우 원격 코드 실행을 허용하는 Windows OLE의 취약성이 포함됩니다. 공격자 가이 취약점을 악용하려면 SVP 사용자 (유지 보수 책임자)가 특별히 제작 된 파일 또는 프로그램을 열어야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 취약점의 영향을받지 않습니다.
- 이 경우 원격 코드 실행을 허용하는 Windows Hyper-V의 취약성이 포함됩니다. SVP는이 사건이 다루는 OS를 사용하지 않으므로이 취약점은 영향을받지 않습니다.
- 이 사례는 보조 로그온 취약점으로 인한 권한이 높아집니다. SVP는이 사건이 다루는 OS를 사용하지 않으므로이 취약점은 영향을받지 않습니다.
- 이 사례는 SAM 및 LSAD 원격 프로토콜의 취약성으로 인한 권한 에스컬레이션입니다. SVP는이 사건이 다루는 OS를 사용 하며이 취약점이 적용됩니다.
- 이 경우 정수근 토토사이트 기능을 우회하는 CSRS의 취약성이 포함됩니다. SVP는이 사건이 다루는 OS를 사용하지 않으므로이 취약점은 영향을받지 않습니다.
- 이 사례는 서비스 거부를 일으키는 http.sys의 취약성을 포함합니다. SVP는이 사건이 다루는 OS를 사용하지 않으므로이 취약점은 영향을받지 않습니다.
- 이 문제는 원격 코드 실행을 허용하는 Adobe Flash Player의 취약성을 포함합니다. SVP는이 사건이 다루는 OS를 사용하지 않으므로이 취약점은 영향을받지 않습니다.
아래 표는이 취약점이 저장 장치에 미치는 영향을 보여줍니다.
캡션을 입력하십시오.
| 저장 장치 |
취약성 영향 |
정수근 토토사이트 가상 저장 플랫폼 G1000
정수근 토토사이트 Virtual Storage Platform VX7 |
MS16-047 |
| 정수근 토토사이트 Unified Storage VM (HUS VM) |
MS16-047 |
정수근 토토사이트 Virtual Storage Platform
정수근 토토사이트 Virtual Storage Platform VP9500 |
MS16-047 |
SVP에는 직접 스토리지 기능이 포함되지 않으므로 공격자가 스토리지로 데이터 컨텐츠를 공격하고 읽기/쓰기 기능에 영향을 미치지 않습니다. 또한 정수근 토토사이트 디스크 어레이 시스템에 저장된 데이터는 읽지 않습니다.
그러나 SVP가 공격을 받으면 장치 구성 변경 및 유지 보수 작업을 방해 할 수 있습니다.
이러한 이유로, 우리는 이제 적격 제품에 대한 예방 조치를 취할 것입니다.
2. 이 정수근 토토사이트 구멍의 특징
공격자 가이 취약점을 악용하면 SVP가 응답하지 않을 수 있습니다. 또한 SVP에 대한 스푸핑이있을 수 있습니다.
3. 해당 제품
- 정수근 토토사이트 가상 저장 플랫폼 G1000, 정수근 토토사이트 Virtual Storage Platform VX7
- 정수근 토토사이트 Unified Storage VM (HUS VM)
- 정수근 토토사이트 Virtual Storage Platform, 정수근 토토사이트 Virtual Storage Platform VP9500
- 참고 :
- 정수근 토토사이트 Virtual Storage Platform G100, G200, G400, G600, G800, 정수근 토토사이트 가상 스토리지 플랫폼 F400, F600, F800, 정수근 토토사이트 Unified Storage 100, 정수근 토토사이트 적응 형 모듈 식 스토리지, 정수근 토토사이트 Workgroup 모드 스토리지, 정수근 토토사이트 Simple Modular Storage는 영향을받지 않습니다.
4. 스토리지 네비게이터 사용 방법
스토리지 네비게이터 기능에만 사용되는 한 스토리지 네비게이터를 사용하는 데 특별한 문제가 없습니다.
다른 목적으로 클라이언트 PC를 사용하는 경우 사용량에 따라이 취약점에 영향을 줄 수 있습니다.
조치를 취하기 전에 제조업체에 자세한 내용을 문의하거나 다음 정수근 토토사이트 사이트를 확인하십시오.
이 정수근 토토사이트 구멍에 관한 정보
