페이지의 몸으로 이동

메이저 토토 사이트 추천 | 안전한 스포츠 토토&카지노 토토
문의문의

보안 정보 (2018 년 11 월 26 일)

Hitachi 디스크 어레이 시스템의 SVP 보안 구멍 (2018 년 11 월)에 대한 측정

게시 : 2018 년 11 월 26 일
마지막 업데이트 : 2019 년 3 월 22 일
샬롬토토 사이트. IT Products Division

보안 정보 ID
 Hitachi-Sec-2018-313

1. Hitachi 디스크 어레이 시스템의 보안 구멍에 대한 통지

다음 보안 구멍은 Microsoft 제품에 공개되었습니다.

[새로운 정보]

  1. Adobe Flash 플레이어 샬롬토토 업데이트 (Adv180025)
  2. 소프트웨어 암호화 적용을위한 Bitlocker 구성에 대한 지침 (Adv180028)
  3. Microsoft PowerShell 취약성 업데이트 (샬롬토토2018-8256)
  4. 커널 원격 절차 전화 제공자 드라이버 샬롬토토 업데이트 (CVE-2018-8407)
  5. Windows 커널 취약성 업데이트 (샬롬토토2018-8408)
  6. Microsoft PowerShell 취약성 업데이트 (샬롬토토2018-8415)
  7. Microsoft JScript 취약성 업데이트 (샬롬토토2018-8417)
  8. Windows 검색 샬롬토토 업데이트 (CVE-2018-8450)
  9. Microsoft RemoteFX 가상 GPU Miniport 드라이버 샬롬토토 업데이트 (CVE-2018-8471)
  10. DirectX 취약성 업데이트 (샬롬토토2018-8485 등)
  11. 차크라 스크립트 엔진 샬롬토토 업데이트 (CVE-2018-8542 등)
  12. Windows VBScript 엔진 샬롬토토 업데이트 (CVE-2018-8544)
  13. Windows 커널 드라이버 서명 검증 샬롬토토 업데이트 (CVE-2018-8549)
  14. Windows COM 취약성 업데이트 (샬롬토토2018-8550)
  15. Windows 스크립트 엔진 샬롬토토 업데이트 (CVE-2018-8552)
  16. Microsoft 그래픽 구성 요소 샬롬토토 업데이트 (CVE-2018-8553)
  17. Win32K 취약성 업데이트 (샬롬토토2018-8562)
  18. DirectX 취약성 업데이트 (샬롬토토2018-8563)
  19. Microsoft Edge 취약성 업데이트 (샬롬토토2018-8564)
  20. Win32K 취약성 업데이트 (샬롬토토2018-8565)
  21. 인터넷 익스플로러 취약성 업데이트 (샬롬토토2018-8570)
  22. Windows ALPC 취약성 업데이트 (샬롬토토2018-8584)
  23. Windows Win32K 취약성 업데이트 (샬롬토토2018-8589)

Hitachi 디스크 어레이 시스템의 SVP에서 위의 취약성 (1)에서 (23)의 효과는 다음과 같습니다.

  1. 이 문제는 원격 코드 실행을 허용하는 Adobe Flash Player의 취약성을 포함합니다. 공격자 가이 샬롬토토을 악용하려면 특별히 제작 된 웹 사이트를 봐야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 샬롬토토의 영향을받지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 샬롬토토은 영향을받지 않습니다.
    • 세부 사항 : Adv180025
  2. 이 문제는 자체 암호화 드라이브 (SED)가있는 환경에서 Bitlocker 드라이브 암호화를 사용할 때 소프트웨어 암호화가 기본적으로 사용되지 않는 문제를 해결하기위한 단계를 해결하기 위해 게시됩니다. SVP는 자체 암호화 드라이브 (SED)를 사용하지 않기 때문에이 절차를 수행 할 필요가 없습니다.
    • 세부 사항 : Adv180028
  3. 이 사례는 원격 코드 실행을 허용하는 Microsoft PowerShell의 취약성을 포함합니다. 공격자 가이 샬롬토토을 악용하려면 특별히 제작 된 파일을 처리해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 샬롬토토의 영향을받지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 샬롬토토은 영향을받지 않습니다.
    • 세부 사항 : 샬롬토토2018-8256
  4. 이 케이스는 정보 유출을 일으키는 커널 원격 프로 시저 통화 제공자 드라이버의 취약성을 포함합니다. 이 샬롬토토을 악용하려면 공격자가 특별히 제작 된 응용 프로그램을 실행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 샬롬토토의 영향을받지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 샬롬토토은 영향을받지 않습니다.
    • 세부 사항 : 샬롬토토2018-8407
  5. 이 케이스에는 Windows 커널의 샬롬토토이 포함되어 정보 누출이 발생합니다. 이 샬롬토토을 악용하려면 공격자가 특별히 제작 된 응용 프로그램을 실행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 샬롬토토의 영향을받지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 샬롬토토은 영향을받지 않습니다.
    • 세부 사항 : 샬롬토토2018-8408
  6. 이 사례는 Microsoft PowerShell의 취약성으로 인해 변조가 필요합니다. 이 샬롬토토을 악용하려면 공격자가 특별히 제작 된 응용 프로그램을 실행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 샬롬토토의 영향을받지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 샬롬토토은 영향을받지 않습니다.
    • 세부 사항 : 샬롬토토2018-8415
  7. 이 사례는 보안 기능을 우회하는 Microsoft JScript의 취약성을 포함합니다. 이 샬롬토토을 악용하려면 공격자가 특별히 제작 된 응용 프로그램을 실행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 샬롬토토의 영향을받지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 샬롬토토은 영향을받지 않습니다.
    • 세부 사항 : 샬롬토토2018-8417
  8. 이 경우 원격 코드 실행을 허용하는 Windows 검색의 취약성이 포함됩니다. 공격자 가이 샬롬토토을 악용하려면 특별히 제작 된 메시지를 SVP로 전송해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 샬롬토토의 영향을받지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 샬롬토토은 영향을받지 않습니다.
    • 세부 사항 : 샬롬토토2018-8450
  9. 이 사례는 권한 에스컬레이션을 일으키는 Microsoft remotefx 가상 GPU Miniport 드라이버에서 취약성을 포함합니다. 이 샬롬토토을 악용하려면 공격자가 특별히 제작 된 응용 프로그램을 실행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 샬롬토토의 영향을받지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 샬롬토토은 영향을받지 않습니다.
    • 세부 사항 : 샬롬토토2018-8471
  10. 이 사례는 DirectX의 취약성을 포함하여 권한 에스컬레이션을 유발합니다. 이 샬롬토토을 악용하려면 공격자가 특별히 제작 된 응용 프로그램을 실행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 샬롬토토의 영향을받지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 샬롬토토은 영향을받지 않습니다.
    • 세부 사항 : 샬롬토토2018-8485, 샬롬토토2018-8561
  11. 이 경우 원격 코드 실행을 허용하는 차크라 스크립트 엔진의 취약성이 포함됩니다. SVP는이 사건의 주제 인 Microsoft Edge를 사용하지 않기 때문에이 샬롬토토의 영향을받지 않습니다.
    • 세부 사항 : 샬롬토토2018-8542, 샬롬토토2018-8543, 샬롬토토2018-8555, 샬롬토토2018-8556, 샬롬토토2018-8557, 샬롬토토2018-8588
  12. 이 문제는 원격 코드 실행을 허용하는 Windows vbscript 엔진의 취약성을 포함합니다. 공격자 가이 샬롬토토을 악용하려면 특별히 제작 된 웹 사이트를 봐야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 샬롬토토의 영향을받지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 샬롬토토은 영향을받지 않습니다.
    • 세부 사항 : 샬롬토토2018-8544
  13. 이 기사에서는 Windows 커널 드라이버의 서명 검증 취약성이 보안 기능을 우회 할 수 있으며 드라이버가 제대로 서명하지 않을 수 있다고합니다. 공격자 가이 샬롬샬롬토토을 악용하려면 SVP에 로그온하고 특수 제작 된 커널 드라이버를 설치해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 샬롬샬롬토토의 영향을받지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 샬롬샬롬토토은 영향을받지 않습니다.
    • 세부 사항 : 샬롬토토2018-8549
  14. 이 사례는 Windows Com의 취약성을 포함하여 권한 에스컬레이션을 유발합니다. 이 샬롬토토을 악용하려면 공격자가 특별히 제작 된 응용 프로그램을 실행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 샬롬토토의 영향을받지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 샬롬토토은 영향을받지 않습니다.
    • 세부 사항 : 샬롬토토2018-8550
  15. 이 경우 원격 코드 실행을 허용하는 Windows 스크립트 엔진의 취약성이 포함됩니다. 공격자 가이 샬롬토토을 악용하려면 특별히 제작 된 웹 사이트를 봐야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 샬롬토토의 영향을받지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 샬롬토토은 영향을받지 않습니다.
    • 세부 사항 : 샬롬토토2018-8552
  16. 이 경우 원격 코드 실행을 허용하는 Microsoft 그래픽 구성 요소의 취약성이 포함됩니다. 이 샬롬토토을 악용하려면 공격자가 특별히 제작 된 파일을 열어야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 샬롬토토의 영향을받지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 샬롬토토은 영향을받지 않습니다.
    • 세부 사항 : 샬롬토토2018-8553
  17. 이 사례는 Win32K의 취약성을 포함하여 권한 에스컬레이션을 유발합니다. 이 샬롬토토을 악용하려면 공격자가 특별히 제작 된 응용 프로그램을 실행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 샬롬토토의 영향을받지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 샬롬토토은 영향을받지 않습니다.
    • 세부 사항 : 샬롬토토2018-8562
  18. 이 경우 DirectX의 취약성으로 인한 정보 누출이 포함됩니다. 이 샬롬토토을 악용하려면 공격자가 특별히 제작 된 응용 프로그램을 실행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 샬롬토토의 영향을받지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 샬롬토토은 영향을받지 않습니다.
    • 세부 사항 : 샬롬토토2018-8563
  19. 이 사례는 Microsoft Edge의 취약성을 포함하여 가장합니다. SVP는이 사건의 주제 인 Microsoft Edge를 사용하지 않기 때문에이 샬롬토토의 영향을받지 않습니다.
    • 세부 사항 : 샬롬토토2018-8564
  20. 이 경우 Win32K의 취약성으로 인한 정보 누출이 포함됩니다. 이 샬롬토토을 악용하려면 공격자가 특별히 제작 된 응용 프로그램을 실행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 샬롬토토의 영향을받지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 샬롬토토은 영향을받지 않습니다.
    • 세부 사항 : 샬롬토토2018-8565
  21. 이 문제는 인터넷 익스플로러의 취약성을 포함하여 원격 코드를 실행할 수 있습니다. SVP는이 사건의 주제 인 Internet Explorer를 사용하지 않기 때문에이 샬롬토토의 영향을받지 않습니다.
    • 세부 사항 : 샬롬토토2018-8570
  22. 이 사례는 Windows ALPC의 취약성을 포함하여 권한 에스컬레이션을 유발합니다. 이 샬롬토토을 악용하려면 공격자가 특별히 제작 된 응용 프로그램을 실행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 샬롬토토의 영향을받지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 샬롬토토은 영향을받지 않습니다.
    • 세부 사항 : 샬롬토토2018-8584
  23. 이 사례는 Windows Win32K의 취약성을 포함하여 권한 에스컬레이션을 유발합니다. 이 샬롬토토을 악용하려면 공격자가 특별히 제작 된 응용 프로그램을 실행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 샬롬토토의 영향을받지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 샬롬토토은 영향을받지 않습니다.
    • 세부 사항 : 샬롬토토2018-8589

따라서 이번에는 발표 된 샬롬토토에 대해 특정 조치를 취할 필요가 없습니다.

SVP에는 직접 스토리지 기능이 포함되지 않으므로 공격자가 스토리지로 데이터 컨텐츠를 공격하고 읽기/쓰기 기능에 영향을 미치지 샬롬토토. 또한 Hitachi 디스크 어레이 시스템에 저장된 데이터는 읽지 샬롬토토.

2. 이 보안 구멍의 특징

SVP는 하위 시스템 관리 전용 장치이며 공격자가 이러한 샬롬토토을 악용 할 수 없습니다. 따라서 SVP는 이러한 샬롬토토의 영향을받지 않습니다.

3. 해당 제품

이 케이스는 Microsoft Windows OS와 함께 SVP가 장착 된 다음 제품을 다룹니다.

  • Hitachi 가상 저장 플랫폼 G1000, G1500
  • Hitachi 가상 저장 플랫폼 F1500
  • Hitachi Virtual Storage Platform VX7
  • Hitachi Unified Storage VM (HUS VM)
  • Hitachi Virtual Storage Platform
  • Hitachi 가상 스토리지 플랫폼 VP9500
  • Hitachi Universal Storage Platform V
  • Hitachi Universal Storage Platform VM
참고 :
hitachi 가상 저장 플랫폼 G130, G150, G350, G370, G700, G900, Hitachi Virtual Storage Platform F350, F370, F700, F900, Hitachi 가상 저장 플랫폼 G100, G200, G400, G600, G800, Hitachi Virtual Storage Platform F400, f600, f 400, f600, f8. 통합 스토리지 100, hitachi 적응 가능한 모듈 식 스토리지, Hitachi 작업 그룹 모듈 식 스토리지 및 Hitachi 간단한 모듈 식 스토리지는 영향을받지 샬롬토토.

4. 클라이언트 PC 또는 관리 서버*1사용에 대한

Storage Navigator 기능에만 사용되는 한 클라이언트 PC에서 스토리지 네비게이터를 사용하는 데 특별한 문제가 없습니다.
다른 목적으로 클라이언트 PC를 사용하거나 관리 서버를 사용하는 경우 사용법에 따라이 샬롬토토에 영향을 줄 수 있습니다.
조치를 취하기 전에 제조업체에 자세한 내용을 문의하거나 다음 보안 사이트를 확인하십시오.

*1
Hitachi 가상 저장 플랫폼 G100, G200, G400, G600, G800, Hitachi Virtual Storage Platform F400, F600, F800, Hitachi Virtual Storage Platform G130, G150, G350, G370, G700, G900, Hitachi glanding f350, f350, F350, F350, G900, Hitachi 가상 스토리지 플랫폼을 관리하기위한 서버 (SVP). F700, F900을 관리 서버라고합니다.

5. 이 보안 구멍에 대한 정보

  1. https : //portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/adv180025
  2. https : //portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/adv180028
  3. https : //portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/샬롬토토2018-8256
  4. https : //portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/샬롬토토2018-8407
  5. https : //portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/샬롬토토2018-8408
  6. https : //portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/샬롬토토2018-8415
  7. https : //portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/샬롬토토2018-8417
  8. https : //portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/샬롬토토2018-8450
  9. https : //portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/샬롬토토2018-8471
  10. https : //portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/샬롬토토2018-8485
    https : //portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/샬롬토토2018-8561
  11. https : //portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/샬롬토토2018-8542
    https : //portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/샬롬토토2018-8543
    https : //portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/샬롬토토2018-8555
    https : //portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/샬롬토토2018-8556
    https : //portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/샬롬토토2018-8557
    https : //portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/샬롬토토2018-8588
  12. https : //portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/샬롬토토2018-8544
  13. https : //portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/샬롬토토2018-8549
  14. https : //portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/샬롬토토2018-8550
  15. https : //portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/샬롬토토2018-8552
  16. https : //portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/샬롬토토2018-8553
  17. https : //portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/샬롬토토2018-8562
  18. https : //portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/샬롬토토2018-8563
  19. https : //portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/샬롬토토2018-8564
  20. https : //portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/샬롬토토2018-8565
  21. https : //portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/샬롬토토2018-8570
  22. https : //portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/샬롬토토2018-8584
  23. https : //portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/샬롬토토2018-8589

6. 이 문제에 관한 문의 창

7. 히스토리 업데이트

  • 2019 년 3 월 22 일 : 보안 사이트 URL이 업데이트되었습니다.
  • 2018 년 11 월 26 일 :이 보안 정보 페이지가 새로 생성되어 게시되었습니다.
*1
우리는 보안 응답에 관한 정확한 정보를 제공하기 위해 노력하지만 보안 문제에 관한 정보가 변경되고 있으며이 웹 사이트에 작성된 내용이 사전 통지없이 변경 될 수 있습니다. 정보를 참조 할 때 항상 최신 정보를 확인하십시오.
*2
이 웹 사이트에 나열된 제품에는 다른 회사가 개발 한 제품이 포함됩니다. 이 보안 정보는 다른 회사가 제공하거나 게시 된 정보를 기반으로합니다. 정보의 정확성과 완전성에주의를 기울이지 만 개발자의 상황이 변경 되어이 웹 사이트에 작성된 컨텐츠가 변경 될 수 있습니다.
*3
이 웹 사이트는 보안 정보를 제공하기위한 것이며 법적 책임이 없습니다. 당사는 귀하가 직접 수행 한 (또는하지 않은) 보안 또는 기타 조치의 결과에 대해 책임을지지 샬롬토토.