1. Hitachi 디스크 어레이 시스템에 대한 취약성 대책이 아닙니다
Microsoft 제품에 대한 다음 3x3 토토사이트이 노출되었습니다.
[새로운 정보]
- 2019 년 5 월 Adobe Flash Security Update (Adv190012)
- Microarchitecture 데이터 샘플링 3x3 토토사이트을 완화하기위한 Microsoft 안내 (Adv190013)
- 최신 서비스 스택 업데이트 (Adv990001)
- Windows NDIS 권한 3x3 토토사이트 고도 (CVE-2019-0707)
- 원격 데스크톱 서비스 원격 코드 실행 취약성 (3x3 토토사이트2019-0708)
- 진단 허브 표준 수집기, Visual Studio 표준 수집기 권한 3x3 토토사이트 고도 (CVE-2019-0727)
- Windows Defender Application Control Security 기능 우회 취약성 (3x3 토토사이트2019-0733)
- Windows Windows 권한 취약성 (3x3 토토사이트2019-0734)
- Windows GDI 정보 유출 취약성 (3x3 토토사이트2019-0758)
- .NET Framework 및 .NET Core (CVE-2019-0820)의 서비스 덴 3x3 토토사이트
- Windows 오류보고에 대한 권한 취약성 고도 (3x3 토토사이트2019-0863)
- .NET 프레임 워크 서비스 취약성 (3x3 토토사이트2019-0864)
- Windows 커널 권한 3x3 토토사이트 고도 (CVE-2019-0881)
- Windows GDI 정보 유출 취약성 (3x3 토토사이트2019-0882 등)
- 스크립트 엔진 메모리 손상 취약성 (3x3 토토사이트2019-0884 등)
- Windows Ole 원격 코드 실행 취약성 (3x3 토토사이트2019-0885)
- 제트 데이터베이스 엔진 원격 코드 실행 취약성 (3x3 토토사이트2019-0889 등)
- GDI+ 원격 코드 실행 취약성 (3x3 토토사이트2019-0903)
- 차크라 스크립트 엔진 메모리 손상 취약성 (3x3 토토사이트2019-0912 등)
- Internet Explorer 가장 인신력 3x3 토토사이트 (CVE-2019-0921)
- 인터넷 익스플로러 정보 유출 취약성 (3x3 토토사이트2019-0930)
- Windows Windows 권한 취약성 (3x3 토토사이트2019-0936)
- Microsoft Edge 권한 3x3 토토사이트 고도 (CVE-2019-0938)
- Microsoft 브라우저 메모리 손상 취약성 (3x3 토토사이트2019-0940)
- 통합 쓰기 필터 권한 취약성 (3x3 토토사이트2019-0942)
- .NET Framework 및 .NET Core (CVE-2019-0980 등)의 서비스 덴 3x3 토토사이트
Hitachi 디스크 어레이 시스템의 SVP에서 위의 취약성 (1) 내지 (26)의 효과는 다음과 같습니다.
- 이 문제는 원격 코드 실행을 허용하는 Adobe Flash Player의 취약성을 포함합니다. 공격자 가이 3x3 토토사이트을 악용하려면 특별히 제작 된 웹 사이트를 봐야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 3x3 토토사이트은 영향을받지 않습니다.
- 이 경우 마이크로 아키텍처 데이터 샘플링의 취약성으로 인한 정보 누출이 포함됩니다. SVP는이 사건이 다루는 CPU를 사용하지 않으므로이 3x3 토토사이트은 영향을받지 않습니다.
- 이것은 최신 서비스 스택 업데이트입니다. Servicing Stack 업데이트는 Windows 업데이트를 설치하는 구성 요소 인 Servicing Stack에 대한 수정을 제공합니다.
- ndis.sys가 버퍼에 메모리를 복사하기 전에 버퍼 길이를 확인할 수없는 경우 네트워크 드라이버 인터페이스 사양 (NDIS)에 권한의 추정이 존재합니다. 공격자는 특권 수준을 높이기 위해 특별히 제작 된 응용 프로그램을 실행 하여이 3x3 토토사이트을 악용 할 수 있습니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다.
- 세부 사항 : 3x3 토토사이트2019-0707
- 원격 코드 실행 3x3 토토사이트은 무단 공격자가 RDP를 사용하여 대상 시스템에 연결하고 특별히 제작 된 요청을 보낼 때 원격 데스크탑 서비스 (이전의 터미널 서비스라고도 함)에 존재합니다. SVP는이 사건이 다루는 OS를 사용 하며이 3x3 토토사이트이 적용됩니다.
- 세부 사항 : 3x3 토토사이트2019-0708
- 진단 허브 표준 수집기 또는 Visual Studio 표준 수집기가 어디서나 파일 삭제를 허용 할 때 권한 상승 취약성이 존재합니다. SVP는이 문제가 다루는 진단 허브 표준 수집기 또는 비주얼 스튜디오 표준 수집기를 사용하지 않으며 3x3 토토사이트의 영향을받지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 3x3 토토사이트은 영향을받지 않습니다.
- 세부 사항 : 3x3 토토사이트2019-0727
- WDAC (Windows Defender Application Control)에는 공격자가 WDAC 집행을 우회 할 수있는 보안 우회 취약성이 있습니다. 이 3x3 토토3x3 토토사이트을 악용하려면 공격자는 먼저 로컬 컴퓨터에 액세스하고 PowerShell을 제한된 언어 모드로 설정해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 3x3 토토3x3 토토사이트은 영향을받지 않습니다.
- 세부 사항 : 3x3 토토사이트2019-0733
- Kerberos를 사용하여 인증 요청을 성공적으로 디코딩하고 교체하기 위해 공격자가 관리자로 인증 할 수있을 때 Microsoft Windows에 권한 상승이 존재합니다. SVP는이 사건의 주제 인 Kerberos를 사용하여 인증 요청을 구현하지 않으므로 3x3 토토사이트은 영향을받지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 3x3 토토사이트은 영향을받지 않습니다.
- 세부 사항 : 3x3 토토사이트2019-0734
- Windows GDI 구성 요소가 메모리 내용을 부적절하게 공개 할 때 정보 누출 취약성이 존재합니다. 공격자 가이 3x3 토토사이트을 악용하려면 특별히 제작 된 문서를 열거 나 웹 페이지에 액세스해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 3x3 토토사이트은 영향을받지 않습니다.
- 세부 사항 : 3x3 토토사이트2019-0758
- .NET Framework와 .NET Core가 정규 표현식 문자열을 올바르게 처리하지 않을 때 서비스 거부 취약성이 존재합니다. 공격자는 3x3 토토사이트을 이용하려면 .NET Framework (또는 .NET Core) 응용 프로그램에 특별히 제작 된 요청을 발행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 3x3 토토사이트은 영향을받지 않습니다.
- 세부 사항 : 3x3 토토사이트2019-0820
- WER (Windows Error Reporting)이 파일을 처리하는 방식에 권한의 고도 취약성이 존재합니다. 공격자 가이 3x3 토토사이트을 악용하기 위해서는 대상 시스템에서 비전없는 실행 권한을 얻어야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 3x3 토토사이트은 영향을받지 않습니다.
- 세부 사항 : 3x3 토토사이트2019-0863
- .NET 프레임 워크가 힙 메모리의 객체를 올바르게 처리하지 않으면 서비스 거부 취약성이 존재합니다. 공격자 가이 3x3 토토사이트을 악용하려면 공격자는 영향을받는 시스템에 로그온하고 특별히 제작 된 응용 프로그램을 실행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 3x3 토토사이트은 영향을받지 않습니다.
- 세부 사항 : 3x3 토토사이트2019-0864
- Windows 커널이 키 열거 기능을 올바르게 처리하지 않으면 권한 취약성 추정이 존재합니다. 공격자 가이 3x3 토토사이트을 악용하려면 특별히 제작 된 응용 프로그램을 실행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 3x3 토토사이트은 영향을받지 않습니다.
- 세부 사항 : 3x3 토토사이트2019-0881
- Windows GDI 구성 요소가 메모리 내용을 부적절하게 공개 할 때 정보 누출 취약성이 존재합니다. 공격자는 특별히 제작 된 문서를 열거 나이 3x3 토토사이트을 이용할 수 있도록 웹 페이지에 액세스해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 3x3 토토사이트은 영향을받지 않습니다.
- 세부 사항 : 3x3 토토사이트2019-0882, 3x3 토토사이트2019-0961
- 원격 코드 실행 3x3 토토사이트은 스크립팅 엔진이 Microsoft 브라우저에서 메모리의 개체를 처리하는 방식에 존재합니다. 공격자 가이 3x3 토토사이트을 악용하기 위해서는 특별히 제작 된 웹 사이트를 호스팅하여 조회해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 또는이 문제의 주제 인 Internet Explorer를 사용하지 않기 때문에이 3x3 토토사이트은 영향을받지 않습니다.
- 세부 사항 : 3x3 토토사이트2019-0884, 3x3 토토사이트2019-0911, 3x3 토토사이트2019-0918
- Microsoft Windows Ole이 사용자 입력을 올바르게 검증하지 않으면 원격 코드 실행 3x3 토토사이트이 있습니다. 공격자는이 3x3 토토사이트을 악용하기 위해 특별히 제작 된 파일 또는 프로그램을 열어야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 3x3 토토사이트은 영향을받지 않습니다.
- 세부 사항 : 3x3 토토사이트2019-0885
- 원격 코드 실행 3x3 토토사이트은 Windows Jet Database Engine이 메모리에서 객체를 올바르게 처리하지 않으면 존재합니다. SVP는이 사건이 다루는 Windows Jet 데이터베이스 엔진을 사용하지 않으므로이 3x3 토토사이트은 영향을받지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 3x3 토토사이트은 영향을받지 않습니다.
- 세부 사항 : 3x3 토토사이트2019-0889, 3x3 토토사이트2019-0890, 3x3 토토사이트2019-0891, 3x3 토토사이트2019-0893, 3x3 토토사이트2019-0894, 3x3 토토사이트2019-0895, 3x3 토토사이트2019-0895, 3x3 토토사이트2019-0896, 3x3 토토사이트2019-2019-0897, 3x3 토토사이트2019-0898, 3x3 토토사이트2019-0899, 3x3 토토사이트2019-0899, 3x3 토토사이트2019-0900, 3x3 토토사이트2019-0901, 3x3 토토사이트2019-0902
- 원격 코드 실행 3x3 토토사이트은 Windows 그래픽 장치 인터페이스 (GDI)가 메모리의 개체를 처리하는 방식에 존재합니다. 공격자 가이 3x3 토토사이트을 악용하려면 특별히 제작 된 문서를 열거 나 웹 페이지에 액세스해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 3x3 토토사이트은 영향을받지 않습니다.
- 세부 사항 : 3x3 토토사이트2019-0903
- 원격 코드 실행 3x3 토토사이트은 차크라 스크립팅 엔진이 Microsoft Edge에서 메모리의 개체를 처리하는 방식에 존재합니다. 공격자 가이 3x3 토토사이트을 악용하려면 특별히 제작 된 URL을 클릭해야합니다. SVP는이 사건의 주제 인 Microsoft Edge를 사용하지 않기 때문에이 3x3 토토사이트의 영향을받지 않습니다.
- 세부 사항 : 3x3 토토사이트2019-0912, 3x3 토토사이트2019-0913, 3x3 토토사이트2019-0914, 3x3 토토사이트2019-0915, 3x3 토토사이트2019-0916, 3x3 토토사이트2019-0917, 3x3 토토사이트2019-0922, 3x3 토토사이트2019-2019-2019-2019-2019-2019-0922.
- 인터넷 익스플로러가 부적절하게 URL을 처리 할 때 스푸핑 3x3 토토사이트이 존재합니다. 공격자 가이 3x3 토토사이트을 악용하려면 특별히 제작 된 웹 사이트에 액세스하고 웹 사이트의 내용을 조작해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 또는이 문제의 주제 인 Internet Explorer를 사용하지 않기 때문에이 3x3 토토사이트은 영향을받지 않습니다.
- 세부 사항 : 3x3 토토사이트2019-0921
- Internet Explorer가 메모리에서 객체를 올바르게 처리하지 않으면 정보 공개 취약성이 존재합니다. 공격자 가이 3x3 토토사이트을 악용하려면 특별히 제작 된 웹 페이지에 액세스해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 3x3 토토사이트은 영향을받지 않습니다.
- 세부 사항 : 3x3 토토사이트2019-0930
- Windows가 특정 상징적 링크를 올바르게 처리하지 않으면 Microsoft Windows에 특권 3x3 토토사이트이 존재합니다. 공격자 가이 3x3 토토사이트을 악용하려면 시스템에 로그온하고 특별히 제작 된 응용 프로그램을 실행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다.
- 세부 사항 : 3x3 토토사이트2019-0936
- Microsoft Edge에는 공격자가 브라우저의 AppContainer Sandbox에서 탈출 할 수있는 권한 취약성이 높아집니다. SVP는이 사건의 주제 인 Microsoft Edge를 사용하지 않기 때문에이 3x3 토토사이트의 영향을받지 않습니다.
- 세부 사항 : 3x3 토토사이트2019-0938
- 원격 코드 실행 3x3 토토사이트은 Microsoft 브라우저가 메모리에서 객체에 액세스하는 방식에 존재합니다. 공격자 가이 3x3 토토사이트을 악용하려면 특별히 제작 된 웹 사이트를 호스팅하고 웹 사이트를 탐색해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 3x3 토토사이트은 영향을받지 않습니다.
- 세부 사항 : 3x3 토토사이트2019-0940
- Windows 10의 UWF (Integrated Writ 공격자 가이 3x3 토토사이트을 악용하려면 Integrated Write Filter (UWF)를 사용하여 영향을받는 시스템에 로그온하고 레지스트리 편집기에 액세스해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 3x3 토토사이트은 영향을받지 않습니다.
- 세부 사항 : 3x3 토토사이트2019-0942
- .NET Framework 또는 .NET Core가 웹 요청을 올바르게 처리하지 않을 때 서비스 거부 취약성이 존재합니다. 공격자는이 3x3 토토사이트을 악용하려면 .NET Framework (또는 .NET Core) 응용 프로그램에 특별히 제작 된 요청을 발행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 3x3 토토사이트은 영향을받지 않습니다.
- 세부 사항 : 3x3 토토사이트2019-0980, 3x3 토토사이트2019-0981
아래 표는이 3x3 토토사이트이 저장 장치에 미치는 영향을 보여줍니다.
캡션을 입력하십시오.
| 저장 장치 |
취약성 영향 |
| Hitachi Unified Storage VM (HUS VM) |
3x3 토토사이트2019-0708 |
Hitachi 가상 저장 플랫폼 G1000, G1500
Hitachi 가상 저장 플랫폼 F1500
Hitachi Virtual Storage Platform VX7 |
Hitachi Virtual Storage Platform
Hitachi 가상 저장 플랫폼 VP9500 |
Hitachi Universal Storage Platform V
Hitachi Universal Storage Platform VM |
SVP에는 직접 스토리지 기능이 포함되지 않으므로 공격자가 스토리지로 데이터 컨텐츠를 공격하고 읽기/쓰기 기능에 영향을 미치지 않습니다. 또한 Hitachi 디스크 어레이 시스템에 저장된 데이터는 읽지 않습니다.
그러나 SVP가 공격을 받으면 장치 구성 변경 및 유지 보수 작업을 방해 할 수 있습니다.
이러한 이유로, 우리는 이제 적격 제품에 대한 예방 조치를 취할 것입니다.
