1. Hitachi 디스크 어레이 시스템의 보안 구멍에 대한 통지
다음 보안 구멍은 Microsoft 제품에 공개되었습니다.
[새로운 정보]
- Adobe Flash Player Security Update (Adv190011)
- 최신 서비스 스택 업데이트 (Adv990001)
- Windows TCP/IP 정보 유출 취약성 (토토사이트 forever2019-0688)
- Windows Windows 권한 취약성 (토토사이트 forever2019-0730 등)
- Windows 보안 기능 우회 취약성 (토토사이트 forever2019-0732)
- Windows CSRSS 권한 토토사이트 forever 고도 (CVE-2019-0735)
- 스크립트 엔진 메모리 손상 취약성 (토토사이트 forever2019-0739)
- 스크립트 엔진 메모리 손상 취약성 (토토사이트 forever2019-0752 등)
- Microsoft 브라우저 변조 취약성 (토토사이트 forever2019-0764)
- MS XML 원격 코드 실행 취약성 (토토사이트 forever2019-0790)
- MS XML 원격 코드 실행 취약성 (토토사이트 forever2019-0791 등)
- OLE 자동화 원격 코드 실행 취약성 (토토사이트 forever2019-0794)
- Windows Windows 권한 취약성 (토토사이트 forever2019-0796)
- Windows GDI 정보 유출 취약성 (토토사이트 forever2019-0802 등)
- Win32K 권한 토토사이트 forever의 고도 (CVE-2019-0803)
- 차크라 스크립트 엔진 메모리 손상 취약성 (토토사이트 forever2019-0806 등)
- Microsoft 스크립트 엔진 정보 유출 취약성 (토토사이트 forever2019-0835)
- Windows 정보 누출 취약성 (토토사이트 forever2019-0838)
- Windows 정보 누출 취약성 (토토사이트 forever2019-0839)
- Windows VBScript 엔진 원격 코드 실행 취약성 (토토사이트 forever2019-0842)
- Windows 커널 정보 누출 취약성 (토토사이트 forever2019-0844)
- Windows IOLECVT 인터페이스의 원격 코드 실행 취약성 (토토사이트 forever2019-0845)
- 제트 데이터베이스 엔진 원격 코드 실행 취약성 (토토사이트 forever2019-0846 등)
- Win32K 정보 누출 취약성 (토토사이트 forever2019-0848)
- GDI+ 원격 코드 실행 취약성 (토토사이트 forever2019-0853)
- Windows 원격 코드 실행 취약성 (토토사이트 forever2019-0856)
- Win32K 권한 토토사이트 forever의 고도 (CVE-2019-0859)
Hitachi 디스크 어레이 시스템의 SVP에서 위의 토토사이트 forever (1)에서 (27)의 효과는 다음과 같습니다.
- 이 문제는 원격 코드 실행 또는 정보 유출을 허용하는 Adobe Flash Player의 취약성을 포함합니다. 공격자 가이 토토사이트 forever을 악용하려면 특별히 제작 된 웹 사이트를 봐야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 토토사이트 forever은 영향을받지 않습니다.
- 이것은 최신 서비스 스택 업데이트입니다. Servicing Stack 업데이트는 Windows 업데이트를 설치하는 구성 요소 인 Servicing Stack에 대한 수정을 제공합니다.
- Windows TCP/IP 스택이 단편화 된 IP 패킷을 올바르게 처리하지 않으면 정보 누출 토토사이트 forever이 있습니다. 공격자 가이 토토사이트 forever을 악용하려면 특수 제작 된 조각난 IP 패킷을 원격 Windows 컴퓨터로 보내야합니다. SVP는이 사건이 다루는 OS를 사용 하며이 토토사이트 forever이 적용됩니다.
- 세부 사항 : 토토사이트 forever2019-0688
- Windows가 LUAFV 드라이버 (luafv.sys)에 대한 통화를 올바르게 처리하지 않으면 권한 취약성 추정이 존재합니다. 이 토토사이트 forever을 악용하려면 공격자가 시스템에 로그온해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다.
- 세부 사항 : 토토사이트 forever2019-0730, 토토사이트 forever2019-0731, 토토사이트 forever2019-0805, 토토사이트 forever2019-0836
- Windows가 LUAFV 드라이버 (luafv.sys)에 대한 통화를 올바르게 처리하지 않으면 공격자가 장치 가드를 우회 할 수있는 Windows에 보안 우회 취약성이 존재합니다. 공격자 가이 토토사이트 forever을 악용하려면 로컬 컴퓨터에 액세스하고 악의적 인 프로그램을 실행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다.
- 세부 사항 : 토토사이트 forever2019-0732
- 권한 에스컬레이션 토토사이트 forever은 Windows 클라이언트/서버 런타임 서브 시스템 (CSRSS)이 메모리에서 객체를 올바르게 처리하지 못하면 존재합니다. 공격자 가이 토토사이트 forever을 악용하려면 시스템에 로그온하고 특별히 제작 된 응용 프로그램을 실행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다.
- 세부 사항 : 토토사이트 forever2019-0735
- 원격 코드 실행 토토사이트 forever은 스크립팅 엔진이 Microsoft Edge에서 메모리의 개체를 처리하는 방식에 존재합니다. SVP는이 사건의 주제 인 Microsoft Edge를 사용하지 않기 때문에이 토토사이트 forever의 영향을받지 않습니다.
- 세부 사항 : 토토사이트 forever2019-0739
- 원격 코드 실행 토토토토사이트 forever forever은 스크립팅 엔진이 인터넷 익스플로러에서 메모리의 개체를 처리하는 방식에 존재합니다. 공격자 가이 토토토토사이트 forever forever을 악용하려면 공격자는 특별히 제작 된 웹 토토사이트 forever를 호스팅하고 사용자가이를 볼 수 있도록해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 또는이 문제의 주제 인 Internet Explorer를 사용하지 않기 때문에이 토토토토사이트 forever forever은 영향을받지 않습니다.
- 세부 사항 : 토토사이트 forever2019-0752, 토토사이트 forever2019-0753, 토토사이트 forever2019-0862
- Microsoft 브라우저가 특정 상황에서 입력을 올바르게 검증하지 않으면 변조 토토사이트 forever이 있습니다. 공격자 가이 토토사이트 forever을 악용하려면 특별히 제작 된 웹 사이트에 액세스해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 또는이 문제가 다루는 Microsoft 브라우저를 사용하지 않기 때문에이 토토사이트 forever은 영향을받지 않습니다.
- 세부 사항 : 토토사이트 forever2019-0764
- Microsoft XML Core Services (MSXML) 파서가 사용자 입력을 처리 할 때 원격 코드 실행 토토사이트 forever이 존재합니다. 공격자 가이 토토사이트 forever을 악용하려면 특별히 제작 된 웹 사이트에 액세스해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 토토사이트 forever은 영향을받지 않습니다.
- 세부 사항 : 토토사이트 forever2019-0790
- Microsoft XML Core Services (MSXML) 파서가 사용자 입력을 처리 할 때 원격 코드 실행 토토사이트 forever이 존재합니다. 공격자 가이 토토사이트 forever을 악용하려면 특별히 제작 된 웹 사이트에 액세스해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다.
- 세부 사항 : 토토사이트 forever2019-0791, 토토사이트 forever2019-0792, 토토사이트 forever2019-0793, 토토사이트 forever2019-0795
- 원격 코드 실행 토토사이트 forever은 OLE 자동화가 메모리에서 객체를 부적절하게 처리 할 때 존재합니다. 공격자 가이 토토사이트 forever을 악용하려면 특별히 제작 된 웹 사이트에 액세스해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다.
- 세부 사항 : 토토사이트 forever2019-0794
- Windows가 LUAFV 드라이버 (luafv.sys)에 대한 통화를 올바르게 처리하지 않으면 권한 취약성 추정이 존재합니다. 이 토토사이트 forever을 악용하려면 공격자가 시스템에 로그온해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다.
- 세부 사항 : 토토사이트 forever2019-0796
- Windows GDI 구성 요소가 메모리 내용을 부적절하게 공개 할 때 정보 누출 취약성이 존재합니다. 공격자 가이 토토사이트 forever을 악용하려면 특별히 제작 된 문서를 열거 나 웹 페이지에 액세스해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다.
- 세부 사항 : 토토사이트 forever2019-0802, 토토사이트 forever2019-0849
- Win32K 구성 요소가 메모리에서 객체를 올바르게 처리하지 못하면 Windows에 권한의 고도 취약성이 존재합니다. 이 토토사이트 forever을 악용하려면 공격자가 시스템에 로그온해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다.
- 세부 사항 : 토토사이트 forever2019-0803
- 원격 코드 실행 토토사이트 forever은 차크라 스크립팅 엔진이 Microsoft Edge에서 메모리의 개체를 처리하는 방식에 존재합니다. SVP는이 사건의 주제 인 Microsoft Edge를 사용하지 않기 때문에이 토토사이트 forever의 영향을받지 않습니다.
- 세부 사항 : 토토사이트 forever2019-0806, 토토사이트 forever2019-0810, 토토사이트 forever2019-0812, 토토사이트 forever2019-0860, 토토사이트 forever2019-0861
- 스크립트 엔진이 메모리에서 객체를 올바르게 처리하지 않으면 정보 공개 토토사이트 forever이 있습니다. 공격자 가이 토토사이트 forever을 악용하려면 특별히 제작 된 웹 사이트에 액세스해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 또는이 문제의 주제 인 Internet Explorer를 사용하지 않기 때문에이 토토사이트 forever은 영향을받지 않습니다.
- 세부 사항 : 토토사이트 forever2019-0835
- Windows 작업 스케줄러가 자격 증명을 Windows 자격 증명 관리자에게 잘못 공개 할 때 정보 공개 토토사이트 forever이 있습니다. 이 토토사이트 forever을 악용하려면 공격자가 시스템에 로그온해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다.
- 세부 사항 : 토토사이트 forever2019-0838
- 터미널 서비스 구성 요소가 메모리의 내용을 올바르게 공개하지 않으면 정보 공개 토토사이트 forever이 있습니다. 이 토토사이트 forever을 악용하려면 공격자가 시스템에 로그온해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다.
- 세부 사항 : 토토사이트 forever2019-0839
- 원격 코드 실행 토토사이트 forever은 vbscript 엔진이 메모리의 개체를 처리하는 방식에 존재합니다. 공격자 가이 토토사이트 forever을 악용하려면 특별히 제작 된 웹 사이트에 액세스해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다.
- 세부 사항 : 토토사이트 forever2019-0842
- Windows 커널이 메모리에서 객체를 올바르게 처리하지 않으면 정보 누출 토토사이트 forever이 있습니다. 공격자 가이 토토사이트 forever을 악용하려면 시스템에 로그온하고 특별히 제작 된 응용 프로그램을 실행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다.
- 세부 사항 : 토토사이트 forever2019-0844
- IOLECVT 인터페이스가 ASP 웹 페이지의 내용을 렌더링 할 때 원격 코드 실행 토토사이트 forever이 존재합니다. 공격자 가이 토토사이트 forever을 악용하려면 특별히 제작 된 웹 사이트에 액세스해야합니다. VP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다.
- 세부 사항 : 토토사이트 forever2019-0845
- 원격 코드 실행 토토사이트 forever은 Windows Jet Database Engine이 메모리에서 객체를 올바르게 처리하지 않으면 존재합니다. SVP는이 사건이 다루는 Windows Jet 데이터베이스 엔진을 사용하지 않으므로이 토토사이트 forever은 영향을받지 않습니다.
- 세부 사항 : 토토사이트 forever2019-0846, 토토사이트 forever2019-0847, 토토사이트 forever2019-0851, 토토사이트 forever2019-0877, 토토사이트 forever2019-0879
- Win32K 구성 요소가 커널 정보를 부적절하게 제공 할 때 정보 공개 토토사이트 forever이 존재합니다. 공격자 가이 토토사이트 forever을 악용하려면 시스템에 로그온하고 특별히 제작 된 응용 프로그램을 실행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다.
- 세부 사항 : 토토사이트 forever2019-0848
- 원격 코드 실행 토토사이트 forever은 Windows 그래픽 장치 인터페이스 (GDI)가 메모리의 개체를 처리하는 방식에 존재합니다. 공격자는이 토토사이트 forever을 악용하기 위해 특별히 제작 된 응용 프로그램을 실행하거나 특별히 제작 된 웹 사이트에 액세스해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다.
- 세부 사항 : 토토사이트 forever2019-0853
- Windows가 메모리에서 객체를 올바르게 처리하지 않으면 원격 코드 실행 토토사이트 forever이 있습니다. 공격자 가이 토토사이트 forever을 악용하려면 Windows 원격 레지스트리 서비스를 통해 연결하고 임의 코드를 실행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다.
- 세부 사항 : 토토사이트 forever2019-0856
- Win32K 구성 요소가 메모리에서 객체를 올바르게 처리하지 못하면 Windows에 권한의 고도 취약성이 존재합니다. 공격자 가이 토토사이트 forever을 악용하려면 시스템에 로그온하고 특별히 제작 된 응용 프로그램을 실행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다.
- 세부 사항 : 토토사이트 forever2019-0859
아래 표는 저장 장치에 대한이 토토사이트 forever의 영향을 보여줍니다.
캡션을 입력하십시오.
| 저장 장치 |
취약성 영향 |
| Hitachi Unified Storage VM (HUS VM) |
토토사이트 forever2019-0688 |
Hitachi 가상 저장 플랫폼 G1000, G1500
Hitachi 가상 저장 플랫폼 F1500
Hitachi 가상 저장 플랫폼 VX7 |
Hitachi Virtual Storage Platform
Hitachi 가상 스토리지 플랫폼 VP9500 |
- |
SVP에는 직접 스토리지 기능이 포함되지 않으므로 공격자가 스토리지로 데이터 컨텐츠를 공격하고 읽기/쓰기 기능에 영향을 미치지 않습니다. 또한 Hitachi 디스크 어레이 시스템에 저장된 데이터는 읽지 않습니다.
그러나 SVP가 공격을 받으면 장치 구성 변경 및 유지 보수 작업을 방해 할 수 있습니다.
이런 이유로, 우리는 이제 적격 제품에 대한 예방 조치를 취할 것입니다.
