보스토토 정보 (2016 년 5 월 20 일)

Hitachi 디스크 어레이 시스템의 SVP 보스토토 구멍
(MS16-051 ~ 062,064 ~ 067) CONTERATION

2016 년 5 월 20 일
보스토토 사이트. IT 제품 관리 본부

1. Hitachi 디스크 어레이 시스템의 보스토토 구멍에 대한 통지

다음 보스토토 구멍은 Microsoft 제품에 공개되었습니다.

[새로운 정보]

1. MS16-051 : Internet Explorer의 누적 보스토토 업데이트 (3155533)
2. MS16-052 : Microsoft Edge의 누적 보스토토 업데이트 (3155538)
3. MS16-053 : JScript 및 vbscript (3156764)의 누적 보스토토 업데이트
4. MS16-054 : Microsoft Office의 보스토토 업데이트 (3155544)
5. MS16-055 : Microsoft 그래픽 구성 요소의 보스토토 업데이트 (3156754)
6. MS16-056 : Windows Journal의 보스토토 업데이트 (3156761)
7. MS16-057 : Windows Shell의 보스토토 업데이트 (3156987)
8. MS16-058 : Windows IIS의 보스토토 업데이트 (3141083)
9. MS16-059 : Windows Media Center의 보스토토 업데이트 (3150220)
10. MS16-060 : Windows 커널의 보스토토 업데이트 (3154846)
11. MS16-061 : Microsoft RPC의 보스토토 업데이트 (3155520)
12. MS16-062 : Windows 커널 모드 드라이버의 보스토토 업데이트 (3158222)
13. MS16-064 : Adobe Flash 플레이어 보스토토 업데이트 (3157993)
14. MS16-065 : .NET 프레임 워크의 보스토토 업데이트 (3156757)
15. MS16-066 : 가상 보호 모드에 대한 보스토토 업데이트 (3155451)
16. MS16-067 : 볼륨 관리자 드라이버에 대한 보스토토 업데이트 (3155784)

Hitachi 디스크 어레이 시스템의 SVP에서 위의 보스토토성 (1)에서 (16)의 효과는 다음과 같습니다.

1. 이 사례는 원격 코드 실행을 허용하는 Internet Explorer의 보스토토성을 포함합니다. SVP는이 사건의 주제 인 Internet Explorer를 사용하지 않으며이 보스토토점의 영향을받지 않습니다.
2. 이 사례는 원격 코드 실행을 허용하는 Microsoft Edge의 보스토토성을 포함합니다. SVP는이 사건이 다루는 OS를 사용하지 않으므로이 보스토토점은 영향을받지 않습니다.
3. 이 경우 원격 코드 실행을 허용하는 jscript 및 vbscript의 보스토토성이 포함됩니다. 공격자 가이 보스토토점을 악용하려면 SVP 사용자 (유지 보수 책임자)가 특별히 제작 된 웹 사이트에 액세스해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 보스토토점의 영향을받지 않습니다.
4. 이 사례는 원격 코드 실행을 허용하는 Microsoft Office의 보스토토성이 포함됩니다. SVP는 하위 시스템 관리 전용 장치이며 Microsoft Office를 설치하지 않습니다. 이러한 이유로 SVP는이 보스토토점의 영향을받지 않습니다.
5. 이 경우 원격 코드 실행을 허용하는 Microsoft 그래픽 구성 요소의 보스토토성이 포함됩니다. 공격자 가이 보스토토점을 악용하려면 SVP 사용자 (유지 보수 책임자)가 특별히 제작 된 웹 사이트에 액세스해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 보스토토점의 영향을받지 않습니다.
6. 이 사례는 원격 코드 실행을 허용하는 Windows Journal의 보스토토성을 포함합니다. 공격자 가이 보스토토점을 악용하려면 SVP 사용자 (유지 보수 책임자)가 특별히 제작 된 저널 파일을 열어야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 보스토토점의 영향을받지 않습니다.
7. 이 경우 원격 코드 실행을 허용하는 Windows Shell의 보스토토성이 포함됩니다. SVP는이 사건이 다루는 OS를 사용하지 않으므로이 보스토토점은 영향을받지 않습니다.
8. 이 경우 원격 코드 실행을 허용하는 Windows IIS의 보스토토성이 포함됩니다. 공격자 가이 보스토토점을 악용하려면 SVP 사용자 (유지 보수 책임자)가 특별히 제작 된 응용 프로그램을 실행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 보스토토점의 영향을받지 않습니다.
9. 이 사례는 원격 코드 실행을 허용하는 Windows Media Center의 보스토토성을 포함합니다. SVP는 하위 시스템 관리 전용 장치이며 Windows Media Center를 설치하지 않습니다. 이러한 이유로 SVP는이 보스토토점의 영향을받지 않습니다.
10. 이 케이스는 Windows 커널의 보스토토성을 포함하여 권한을 높일 수 있습니다. 공격자 가이 보스토토점을 악용하려면 SVP 사용자 (유지 보수 책임자)가 특별히 제작 된 응용 프로그램을 실행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 보스토토점의 영향을받지 않습니다.
11. 이 사례는 Microsoft RPC의 보스토토성을 포함하여 권한을 높일 수 있습니다. SVP는 하위 시스템 관리 전용 장치이며 원격 프로 시저 통화 (RPC) 요청을 허용하지 않습니다. 이러한 이유로 SVP는이 보스토토점의 영향을받지 않습니다.
12. 이 케이스는 권한을 높이기 위해 Windows 커널 모드 드라이버의 보스토토성을 포함합니다. 공격자 가이 보스토토점을 악용하려면 SVP 사용자 (유지 보수 책임자)가 특별히 제작 된 응용 프로그램을 실행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 보스토토점의 영향을받지 않습니다.
13. 이 문제는 원격 코드 실행을 허용하는 Adobe Flash 플레이어의 보스토토성을 포함합니다. SVP는이 사건이 다루는 OS를 사용하지 않으므로이 보스토토점은 영향을받지 않습니다.
14. 이 사례는 .NET 프레임 워크에서 정보 유출을 일으키는 보스토토성을 포함합니다. SVP는이 사건이 다루는 OS를 사용 하며이 보스토토점이 적용됩니다.
15. 이 경우 보스토토 기능을 우회하는 가상 보호 모드의 취약성이 포함됩니다. SVP는이 사건이 다루는 OS를 사용하지 않으므로이 취약점은 영향을받지 않습니다.
16. 이 사례는 정보 누출을 일으키는 볼륨 관리자 드라이버의 보스토토성을 포함합니다. SVP는이 사건이 다루는 OS를 사용하지 않으므로이 보스토토점은 영향을받지 않습니다.

아래 표는이 보스토토점이 저장 장치에 미치는 영향을 보여줍니다.

캡션을 입력하십시오.

저장 장치	보스토토성 영향
Hitachi 가상 저장 플랫폼 G1000 Hitachi 가상 저장 플랫폼 VX7	MS16-065
Hitachi Unified Storage VM (HUS VM)	MS16-065
Hitachi Virtual Storage Platform Hitachi 가상 저장 플랫폼 VP9500	MS16-065

SVP에는 직접 보스토토리지 기능이 포함되지 않으므로 공격자가 보스토토리지로 데이터 컨텐츠를 공격하고 읽기/쓰기 기능에 영향을 미치지 않습니다. 또한 Hitachi 디스크 어레이 시스템에 저장된 데이터는 읽지 않습니다.

그러나 SVP가 공격을 받으면 장치 구성 변경 및 유지 보수 작업을 방해 할 수 있습니다.
이런 이유로, 우리는 이제 적격 제품에 대한 예방 조치를 취할 것입니다.

2. 이 보스토토 구멍의 특징

공격자 가이 보스토토점을 악용하면 SVP가 응답하지 않을 수 있습니다. 또한 SVP에 대한 스푸핑이있을 수 있습니다.

3. 해당 제품

• Hitachi Virtual Storage Platform G1000, Hitachi Virtual Storage Platform VX7
• Hitachi Unified Storage VM (HUS VM)
• Hitachi Virtual Storage Platform, Hitachi 가상 저장 플랫폼 VP9500

참고 :

Hitachi Virtual Storage Platform G100, G200, G400, G600, G800, Hitachi 가상 보스토토리지 플랫폼 F400, F600, F800, Hitachi Unified Storage 100, Hitachi 적응 형 모듈 식 보스토토리지, Hitachi Workgroup 모드 보스토토리지, Hitachi Simple Modular Storage는 영향을받지 않습니다.

4. 보스토토리지 네비게이터 사용

보스토토리지 네비게이터 기능에만 사용되는 한 보스토토리지 네비게이터를 사용하는 데 특별한 문제가 없습니다.
다른 목적으로 클라이언트 PC를 사용하는 경우 사용량에 따라이 보스토토점에 영향을 줄 수 있습니다.
조치를 취하기 전에 제조업체에게 자세한 내용을 문의하거나 다음 보스토토 사이트를 확인하십시오.

• http : //www.microsoft.com/japan/

이 보스토토 구멍에 대한 정보

• https : //technet.microsoft.com/ja-jp/library/security/ms16-051
• https : //technet.microsoft.com/ja-jp/library/security/ms16-052
• https : //technet.microsoft.com/ja-jp/library/security/ms16-053
• https : //technet.microsoft.com/ja-jp/library/security/ms16-054
• https : //technet.microsoft.com/ja-jp/library/security/ms16-055
• https : //technet.microsoft.com/ja-jp/library/security/ms16-056
• https : //technet.microsoft.com/ja-jp/library/security/ms16-057
• https : //technet.microsoft.com/ja-jp/library/security/ms16-058
• https : //technet.microsoft.com/ja-jp/library/security/ms16-059
• https : //technet.microsoft.com/ja-jp/library/security/ms16-060
• https : //technet.microsoft.com/ja-jp/library/security/ms16-061
• https : //technet.microsoft.com/ja-jp/library/security/ms16-062
• https : //technet.microsoft.com/ja-jp/library/security/ms16-064
• https : //technet.microsoft.com/ja-jp/library/security/ms16-065
• https : //technet.microsoft.com/ja-jp/library/security/ms16-066
• https : //technet.microsoft.com/ja-jp/library/security/ms16-067

---

이 문제에 관한 문의 창

• 연락처 : 보스토토사이트 has jinju Storage 솔루션 : 보스토토사이트 has jinju

---

*1

우리는 보스토토 응답에 관한 정확한 정보를 제공하기 위해 노력하지만 보스토토 문제에 관한 정보가 변경되고 있으며이 웹 사이트에 작성된 내용이 사전 통지없이 변경 될 수 있습니다. 정보를 참조 할 때 항상 최신 정보를 확인하십시오.

*2

이 웹 사이트에 나열된 제품에는 다른 회사가 개발 한 제품이 포함됩니다. 이 보스보스토토 정보는 다른 회사가 제공하거나 게시 된 정보를 기반으로합니다. 우리는 정보의 정확성과 완전성에주의를 기울이지 만 개발자의 상황이 변경 되어이 웹 사이트에 작성된 컨텐츠가 변경 될 수 있습니다.

*3

이 웹 사이트는 보스토토 정보를 제공하기위한 것이며 법적 책임이 없습니다. 당사는 귀하가 직접 수행 한 (또는하지 않은) 보스토토 또는 기타 조치의 결과에 대해 책임을지지 않습니다.