토토사이트 가입거절 디스크 어레이 시스템의 SVP 보안 구멍 (2018 년 10 월)에 대한 카운터 측정

게시 날짜 : 2018 년 11 월 7 일
마지막 업데이트 : 2019 년 3 월 22 일
토토사이트 가입거절 사이트. IT 제품 관리 본부

보안 토토사이트 가입거절 ID
 토토사이트 가입거절-Sec-2018-312

1. 토토사이트 가입거절 디스크 어레이 시스템의 보안 구멍에 대한 통지

다음 보안 구멍은 Microsoft 제품에 공개되었습니다.

[새로운 토토사이트 가입거절]

1. Windows 커널 토토사이트 가입거절 업데이트 (CVE-2018-8330)
2. Microsoft 필터 관리자 토토사이트 가입거절 업데이트 (CVE-2018-8333)
3. NTFS 취약성 업데이트 (CVE-2018-8411)
4. Windows 테마 API 취약성 업데이트 (CVE-2018-8413)
5. Microsoft Jet 데이터베이스 엔진 토토사이트 가입거절 업데이트 (CVE-2018-8423)
6. Windows 그래픽 구성 요소 토토사이트 가입거절 업데이트 (CVE-2018-8432)
7. Win32K 취약성 업데이트 (CVE-2018-8453)
8. 인터넷 익스플로러 취약성 업데이트 (CVE-2018-8460 등)
9. Windows 그래픽 장치 인터페이스 (GDI) 취약성 업데이트 (CVE-2018-8472)
10. Windows 미디어 플레이어 토토사이트 가입거절 업데이트 (CVE-2018-8481 등)
11. DirectX 그래픽 커널 (DXGKRNL) 토토사이트 가입거절 업데이트 (CVE-2018-8484)
12. DirectX 취약성 업데이트 (CVE-2018-8486)
13. Windows Hyper-V 취약성 업데이트 (CVE-2018-8489)
14. Windows Hyper-V 취약성 업데이트 (CVE-2018-8490)
15. Windows TCP/IP 스택 토토사이트 가입거절 업데이트 (CVE-2018-8493)
16. Microsoft XML Core Services (MSXML) 토토사이트 가입거절 업데이트 (CVE-2018-8494)
17. 차크라 스크립트 엔진 토토사이트 가입거절 업데이트 (CVE-2018-8503)

Hitachi 디스크 어레이 시스템의 SVP에서 위의 토토사이트 가입거절 (1) 내지 (17)의 효과는 다음과 같습니다.

1. 이 케이스는 Windows 커널의 취약성을 포함하여 정보 누출을 유발합니다. 이 토토사이트 가입거절을 악용하려면 공격자가 특별히 제작 된 응용 프로그램을 실행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 가입거절의 영향을받지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 토토사이트 가입거절은 영향을받지 않습니다.
   • 세부 사항 : CVE-2018-8330
2. 이 사례는 Microsoft Filter Manager의 취약성을 포함하여 권한 에스컬레이션을 유발합니다. 공격자 가이 토토사이트 가입거절을 악용하려면 특별히 생성 된 파일을 삭제해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 가입거절의 영향을받지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 토토사이트 가입거절은 영향을받지 않습니다.
   • 세부 사항 : CVE-2018-8333
3. 이 사례에는 권한 에스컬레이션을 유발하는 NTFS 토토사이트 가입거절이 포함됩니다. 이 토토사이트 가입거절을 악용하려면 공격자가 특별히 제작 된 응용 프로그램을 실행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 가입거절의 영향을받지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 토토사이트 가입거절은 영향을받지 않습니다.
   • 세부 사항 : CVE-2018-8411
4. 이 경우 원격 코드 실행을 허용하는 Windows 테마 API의 취약성이 포함됩니다. 이 토토사이트 가입거절을 악용하려면 공격자가 특별히 제작 된 파일을 열어야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 가입거절의 영향을받지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 토토사이트 가입거절은 영향을받지 않습니다.
   • 세부 사항 : CVE-2018-8413
5. 이 경우 원격 코드 실행을 허용하는 Microsoft Jet 데이터베이스 엔진의 취약성이 포함됩니다. 이 토토사이트 가입거절을 악용하려면 공격자가 특별히 제작 된 파일을 열어야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 가입거절의 영향을받지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 토토사이트 가입거절은 영향을받지 않습니다.
   • 세부 사항 : CVE-2018-8423
6. 이 경우 원격 코드가 실행할 수있는 Windows 그래픽 구성 요소의 취약성이 포함됩니다. 이 토토사이트 가입거절을 악용하려면 공격자가 특별히 제작 된 파일을 열어야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 가입거절의 영향을받지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 토토사이트 가입거절은 영향을받지 않습니다.
   • 세부 사항 : CVE-2018-8432
7. 이 사례는 Win32K의 취약성을 포함하여 권한 에스컬레이션을 유발합니다. 이 토토사이트 가입거절을 악용하려면 공격자가 특별히 제작 된 응용 프로그램을 실행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 가입거절의 영향을받지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 토토사이트 가입거절은 영향을받지 않습니다.
   • 세부 사항 : CVE-2018-8453
8. 이 사례는 원격 코드 실행을 허용하는 Internet Explorer의 취약성을 포함합니다. 공격자는이 토토사이트 가입거절을 악용하려면 특별히 제작 된 웹 사이트를 보거나 이메일 또는 인스턴트 메시지 첨부 파일을 열어야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 가입거절의 영향을받지 않습니다. 또는이 주제에 의해 다루는 인터넷 익스플로러를 사용하지 않으며이 토토사이트 가입거절의 영향을받지 않습니다.
   • 세부 사항 : CVE-2018-8460, CVE-2018-8491
9. 이 케이스에는 정보 유출을 유발하는 Windows 그래픽 장치 인터페이스의 취약성이 포함됩니다. 이 토토사이트 가입거절을 악용하려면 공격자가 특별히 제작 된 응용 프로그램을 실행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 가입거절의 영향을받지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 토토사이트 가입거절은 영향을받지 않습니다.
   • 세부 사항 : CVE-2018-8472
10. 이 사례는 정보 유출을 유발하는 Windows Media Player의 취약성을 포함합니다. SVP는이 사건의 주제 인 Windows Media Player를 사용하지 않기 때문에이 토토사이트 가입거절의 영향을받지 않습니다.
    • 세부 사항 : CVE-2018-8481, CVE-2018-8482
11. 이 케이스는 DirectX 그래픽 커널의 취약성을 포함하여 권한 에스컬레이션을 유발합니다. 이 토토사이트 가입거절을 악용하려면 공격자가 특별히 제작 된 응용 프로그램을 실행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 가입거절의 영향을받지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 토토사이트 가입거절은 영향을받지 않습니다.
    • 세부 사항 : CVE-2018-8484
12. 이 사례에는 DirectX의 토토사이트 가입거절이 포함되어 정보 누출을 유발합니다. 이 토토사이트 가입거절을 악용하려면 공격자가 특별히 제작 된 응용 프로그램을 실행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 가입거절의 영향을받지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 토토사이트 가입거절은 영향을받지 않습니다.
    • 세부 사항 : CVE-2018-8486
13. 이 문제는 원격 코드 실행을 허용하는 Windows Hyper-V의 취약성을 포함합니다. SVP는이 사건의 주제 인 Windows Hyper-V를 사용하지 않기 때문에이 토토사이트 가입거절의 영향을받지 않습니다.
    • 세부 사항 : CVE-2018-8489
14. 이 문제는 원격 코드 실행을 허용하는 Windows Hyper-V의 취약성을 포함합니다. SVP는이 사건의 주제 인 Windows Hyper-V를 사용하지 않기 때문에이 토토사이트 가입거절의 영향을받지 않습니다.
    • 세부 사항 : CVE-2018-8490
15. 이 케이스에는 정보 누출을 일으키는 Windows TCP/IP 스택의 취약성이 포함됩니다. SVP는이 사건이 다루는 OS를 사용 하며이 토토사이트 가입거절이 적용됩니다.
    • 세부 사항 : CVE-2018-8493
16. 이 사례는 원격 코드 실행을 허용하는 Microsoft XML Core Services의 취약성을 포함합니다. 공격자 가이 토토사이트 가입거절 가입거절을 악용하려면 웹 사이트를 특별히 제작 한 이메일 또는 인스턴트 메시징 링크를 통해 확인해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 가입거절 가입거절의 영향을받지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 토토사이트 가입거절 가입거절은 영향을받지 않습니다.
    • 세부 사항 : CVE-2018-8494
17. 이 경우 원격 코드 실행을 허용하는 차크라 스크립트 엔진의 취약성이 포함됩니다. SVP는이 사건의 주제 인 Microsoft Edge를 사용하지 않기 때문에이 토토사이트 가입거절의 영향을받지 않습니다.
    • 세부 사항 : CVE-2018-8503

아래 표는이 토토사이트 가입거절이 저장 장치에 미치는 영향을 보여줍니다.

SVP에는 직접 스토리지 기능이 포함되지 않으므로 공격자가 스토리지로 데이터 컨텐츠를 공격하고 읽기/쓰기 기능에 영향을 미치지 않습니다. 또한 토토사이트 가입거절 디스크 어레이 시스템에 저장된 데이터는 읽지 않습니다.
그러나 SVP가 공격을 받으면 장치 구성 변경 및 유지 보수 작업을 방해 할 수 있습니다.
이런 이유로, 우리는 이제 적격 제품에 대한 예방 조치를 취할 것입니다.

2. 이 보안 구멍의 특징

이 토토사이트 가입거절을 악용하는 공격자는 조각난 IP 패킷을 수신하여 정보를 유출 할 수 있습니다.

3. 해당 제품

이 케이스는 Microsoft Windows OS와 함께 SVP가 장착 된 다음 제품을 다룹니다.

• 토토사이트 가입거절 가상 저장 플랫폼 G1000, G1500
• 토토사이트 가입거절 Virtual Storage Platform F1500
• 토토사이트 가입거절 Virtual Storage Platform VX7
• 토토사이트 가입거절 Unified Storage VM (HUS VM)
• 토토사이트 가입거절 Virtual Storage Platform
• 토토사이트 가입거절 가상 저장 플랫폼 VP9500
• 토토사이트 가입거절 Universal Storage Platform V
• 토토사이트 가입거절 Universal Storage Platform VM

참고 :

토토사이트 가입거절 가상 저장 플랫폼 G130, G150, G350, G370, G700, G900, 토토사이트 가입거절 Virtual Storage Platform F350, F370, F700, F900, 토토사이트 가입거절 가상 저장 플랫폼 G100, G200, G400, G600, G800, 토토사이트 가입거절 Virtual Storage Platform F400, f600, f 400, f600, f8. 통합 스토리지 100, 토토사이트 가입거절 적응 가능한 모듈 식 저장소, 토토사이트 가입거절 작업 그룹 모듈 식 스토리지, And토토사이트 가입거절 Simple Modular Storage는 영향을받지 않습니다.

4. 클라이언트 PC 또는 관리 서버^*1사용에 대한

Storage Navigator 기능에만 사용되는 한 클라이언트 PC에서 스토리지 네비게이터를 사용하는 데 특별한 문제가 없습니다.
다른 목적으로 클라이언트 PC를 사용하거나 관리 서버를 사용하는 경우 사용법에 따라이 토토사이트 가입거절에 영향을 줄 수 있습니다.
조치를 취하기 전에 제조업체에 자세한 내용을 문의하거나 다음 보안 토토사이트 가입거절를 확인하십시오.

• https : //portal.msrc.microsoft.com/ja-jp/security-guidance

*1

토토사이트 가입거절 가상 스토리지 플랫폼 G100, G200, G400, G600, G800, 토토사이트 가입거절 Virtual Storage Platform F400, F600, F800, 토토사이트 가입거절 가상 스토리지 플랫폼 G130, G150, G350, G370, G700, G900, 토토사이트 가입거절 Glocal Storage F350, F350, F350, F350, G900, G800 관리를위한 서버 (SVP). F700, F900을 관리 서버라고합니다.

5. 이 보안 구멍에 대한 토토사이트 가입거절

1. https : //portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/cve-2018-8330
2. https : //portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/cve-2018-8333
3. https : //portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/cve-2018-8411
4. https : //portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/cve-2018-8413
5. https : //portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/cve-2018-8423
6. https : //portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/cve-2018-8432
7. https : //portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/cve-2018-8453
8. https : //portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/cve-2018-8460
   https : //portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/cve-2018-8491
9. https : //portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/cve-2018-8472
10. https : //portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/cve-2018-8481
    https : //portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/cve-2018-8482
11. https : //portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/cve-2018-8484
12. https : //portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/cve-2018-8486
13. https : //portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/cve-2018-8489
14. https : //portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/cve-2018-8490
15. https : //portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/cve-2018-8493
16. https : //portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/cve-2018-8494
17. https : //portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/cve-2018-8503

6. 이 문제에 관한 문의 창

• 연락처 : 토토사이트 가입거절 has jinju Storage 솔루션 : 토토사이트 가입거절 has jinju

7. 히스토리 업데이트

• 2019 년 3 월 22 일 : 보안 토토사이트 가입거절 URL이 업데이트되었습니다.
• 2018 년 11 월 7 일 :이 보안 토토사이트 가입거절 페이지가 새로 생성되어 게시되었습니다.

*1

우리는 보안 응답에 관한 정확한 정보를 제공하기 위해 노력하지만 보안 문제에 관한 정보가 변경되고 있으며이 웹 토토사이트 가입거절에 작성된 내용이 사전 통지없이 변경 될 수 있습니다. 정보를 참조 할 때 항상 최신 정보를 확인하십시오.

*2

이 웹 토토사이트 가입거절에 나열된 제품에는 다른 회사가 개발 한 제품이 포함됩니다. 이 보안 정보는 다른 회사가 제공하거나 게시 된 정보를 기반으로합니다. 정보의 정확성과 완전성에주의를 기울이지 만 개발자의 상황이 변경 되어이 웹 토토사이트 가입거절에 작성된 컨텐츠가 변경 될 수 있습니다.

*3

이 웹 토토사이트 가입거절는 보안 정보를 제공하기위한 것이며 법적 책임이 없습니다. 당사는 귀하가 직접 수행 한 (또는하지 않은) 보안 또는 기타 조치의 결과에 대해 책임을지지 않습니다.