토토사이트 실수 디스크 어레이 시스템의 SVP 취약성에 대한 대책 (2022 년 11 월)

게시 날짜 : 2022 년 12 월 2 일
토토 토토사이트 실수. IT Products Division

보안 정보 ID
 토토사이트 실수-Sec-202-312

1. 토토사이트 실수 디스크 어레이 시스템에 대한 취약성 대책이 아닙니다

Microsoft 제품에 대한 다음 취약점이 노출되었습니다.

[취약성 컨텐츠]

1. AMD : 토토사이트 실수2022-23824 IBPB 및 리턴 주소 예측 변수 상호 작용 (토토사이트 실수2022-23824)
2. Windows 그룹 정책 특권 취약성의 고도 (토토사이트 실수2022-37992 등)
3. Windows Hyper-V 서비스 취약성 거부 (토토사이트 실수2022-38015)
4. Windows 포인트-포인트 터널링 프로토콜 원격 코드 실행 취약성 (토토사이트 실수2022-41039 등)
5. Windows에서의 권한 취약성 고도 고급 로컬 프로 시저 호출 (ALPC) (토토사이트 실수2022-41045 등)
6. Microsoft ODBC 드라이버 원격 코드 실행 취약성 (토토사이트 실수2022-41047 등)
7. 웹 보안 기능의 Windows 마크 우회 취약성 (토토사이트 실수2022-41049 등)
8. Windows Ex 지방 특권 취약점의 고도 (토토사이트 실수2022-41050)
9. Windows 그래픽 구성 요소 원격 코드 실행 취약성 (토토사이트 실수2022-41052)
10. Windows Kerberos 서비스 거부 취약성 (토토사이트 실수2022-41053)
11. Windows 탄력성 파일 시스템 (RE FS) 권한 취약점 고도 (토토사이트 실수2022-41054)
12. Windows Human Interface 장치 정보 공개 취약성 (토토사이트 실수2022-41055)
13. NPS (Network Policy Server) RADIUS PROTOCOL DENIAL of Service 취약성 (토토사이트 실수2022-41056)
14. Windows http.sys (토토사이트 실수2022-41057)의 권한 취약성 고도
15. Windows 네트워크 주소 변환 (NAT) 서비스 취약성 거부 (토토사이트 실수202-41058)
16. .NET 프레임 워크 정보 공개 취약성 (토토사이트 실수2022-41064)
17. Windows Print Spooler 권한 취약점 고도 (토토사이트 실수2022-41073)
18. Windows 포인트-포인트 터널링 프로토콜 서비스 취약성 거부 (토토사이트 실수2022-41090 등)
19. Windows 디지털 미디어 수신기 권한 취약점 고도 (토토사이트 실수2022-41095)
20. Microsoft DWM 핵심 라이브러리 권한 취약성 고도 (토토사이트 실수2022-41096)
21. 네트워크 정책 서버 (NPS) 반경 프로토콜 정보 누출 취약성 (토토사이트 실수2022-41097)
22. Windows GDI+ 정보 고장 취약성 (토토사이트 실수2022-41098)
23. Bitlocker Security 기능 우회 취약성 (토토사이트 실수2022-41099)
24. Windows 오버레이 필터 권한 취약점 (토토사이트 실수2022-41101 등)
25. Windows Win32K (토토사이트 실수202-41109)의 권한 취약성 고도
26. Windows Win32 커널 서브 시스템 권한 취약점 고도 (토토사이트 실수2022-41113)
27. Windows 스크립팅 언어 원격 코드 실행 취약성 (토토사이트 실수2022-41118 등)
28. Windows CNG 키 격리 서비스 권한 취약점의 고도 (토토사이트 실수2022-41125)

규정이 완료 되 자마자 각 제품의 대상 장치에 대한 응용 프로그램을 알려 드리겠습니다.
세부 사항 및 조치 일정은 지원 서비스에 문의하십시오.

SVP에는 직접 스토리지 기능이 포함되지 않으므로 공격자가 스토리지로 데이터 컨텐츠를 공격하고 읽기/쓰기 기능에 영향을 미치지 않습니다. 또한 토토사이트 실수 디스크 어레이 시스템에 저장된 데이터는 읽지 않습니다.

2. 해당 제품

다음 제품이 영향을받습니다.

*다음 제품은 영향을받지 않습니다.

• 토토사이트 실수 가상 저장 플랫폼 E990
• 토토사이트 실수 Virtual Storage Platform G130, G150, G350, G370, G700, G900
• 토토사이트 실수 Virtual Storage Platform F350, F370, F700, F900
• 토토사이트 실수 가상 저장 플랫폼 G100, G200, G400, G600, G800
• 토토사이트 실수 Virtual Storage Platform F400, F600, F800
• 토토사이트 실수 Virtual Storage Platform N400, N600, N800
• 토토사이트 실수 Universal Storage Platform V
• 토토사이트 실수 Universal Storage Platform VM
• 토토사이트 실수 Unified Storage 100
• 토토사이트 실수 적응 형 모듈 식 스토리지
• 토토사이트 실수 작업 그룹 모듈 식 스토리지
• 토토사이트 실수 간단한 모듈 식 스토리지
• 토토사이트 실수 Virtual Storage Platform
• 토토사이트 실수 Virtual Storage Platform VP9500

3. 클라이언트 PC 또는 관리 서버^*1usage

Storage Navigator 기능에만 사용되는 한 클라이언트 PC에서 스토리지 네비게이터를 사용하는 데 특별한 문제가 없습니다.
다른 목적으로 클라이언트 PC를 사용하거나 관리 서버를 사용하는 경우 사용법에 따라이 취약점에 영향을 줄 수 있습니다.
조치를 취하기 전에 제조업체에 자세한 내용을 문의하거나 다음 보안 토토사이트 실수를 확인하십시오.

• https : //portal.msrc.microsoft.com/ja-jp/security-guidance

*1

토토사이트 실수 Virtual Storage Platform G100, G200, G400, G600, G800,
토토사이트 실수 Virtual Storage Platform F400, F600, F800,
토토사이트 실수 Virtual Storage Platform G130, G150, G350, G370, G700, G900 및
토토사이트 실수 가상 저장 플랫폼 F350, F370, F700, F900을 관리하는 데 사용되는 서버 (SVP)를 관리 서버라고합니다.

4. 이 보안 구멍에 대한 정보

각 취약점에 대한 자세한 내용은 Microsoft의 보안 업데이트 안내서를 참조하십시오.

• https : //portal.msrc.microsoft.com/ja-jp/security-guidance

5. 이 문제에 관한 문의에 문의하십시오

• 연락처 : 토토토토사이트 실수 has jinju Storage 솔루션 : 토토토토사이트 실수 has jinju

6. 히스토리 업데이트

• 2022 년 12 월 2 일 :이 보안 정보 페이지가 새로 생성되어 게시되었습니다.

*

보안 대응에 관한 정확한 정보를 제공하기 위해 노력하지만 보안 문제에 관한 정보가 변경되고 있으며이 웹 토토사이트 실수에 작성된 내용이 사전 통지없이 변경 될 수 있습니다. 정보를 참조 할 때 항상 최신 정보를 확인하십시오.

*

이 웹 토토사이트 실수에 나열된 제품에는 다른 회사가 개발 한 제품이 포함됩니다. 이 보안 정보는 다른 회사가 제공하거나 게시 된 정보를 기반으로합니다. 정보의 정확성과 완전성에주의를 기울이지 만 개발자의 상황이 변경 되어이 웹 토토사이트 실수에 작성된 컨텐츠가 변경 될 수 있습니다.

*

이 웹 토토사이트 실수는 보안 정보를 제공하기위한 것이며 법적 책임이 없습니다. 당사는 귀하가 독립적으로 수행 한 (또는 수행하지 않은) 보안 또는 기타 조치의 결과에 대해 책임을지지 않습니다.