Kaspersky Security Center 10 (версия 10.1.249): выпуск патча D
25 ноя 2014
Информация о продуктах
Лаборатория Касперского объявляет о выпуске патча D для Kaspersky Security Center (версия 10.1.249d)
Патч D включает:
- Патч для Консоли администрирования (patch_10_1_249_console_d.zip), который необходимо установить на компьютере с отдельно установленной Консолью администрирования без Сервера администрирования.
- Патч для Агента администрирования (patch_10_1_249_nagent_d.zip), который устанавливается на компьютер с отдельно установленным Агентом администрирования без Сервера администрирования, то есть на управляемый компьютер.
- Патч для Сервера администрирования (patch_10_1_249_server_d.zip), который устанавливается на компьютер, назначенный Сервером администрирования. Данный компонент включает патчи для Консоли администрирования и Агента администрирования.
- Патч для Сервера мобильных устройств iOS MDM (patch_10_1_249_iosmdm_d.zip).
Патч D является кумулятивным и включает в себя исправления патча A, патча B, патча C, CVE-2014-0160 и CVE-2014-0224.
Внимание! После установки патча D, версия у части файлов меняется на 10.1.334 при этом, версия, отображаемая в Консоли администрирования остается 10.1.249.
Исправления и улучшения
Исправления, входящие в патч D:
- Ошибка запуска Веб-сервера после резервного копирования.
- Зависание Агента администрирования при старте Сервера мобильных устройств iOS MDM.
- Ошибка с зацикливанием отправки файлов на карантин и в резервное хранилище.
- Ошибочное присваивание статусов элементам в списках карантина, резервного хранилища, необработанных объектов.
- В списках объектов карантина и резервного хранилища не работает поиск по размеру объектов и по времени помещения объекта в список.
- Ошибка зацикливания синхронизации списков при повреждении некоторых файлов Агента администрирования.
- Невозможность запуска пользователем локальных задач на компьютерах, находящихся под управлением виртуальных Серверов администрирования.
- Побочные ошибки при физическом повреждении локального хранилища событий.
- Высокая нагрузка на процессор при некоторых сетевых ошибках.
- Неограниченное увеличение размера рабочей папки Сервера администрирования.
- Ошибка при получении обновлений.
- Снижение производительности при раздаче файлов и обновлений с Сервера администрирования.
- Не работает задача распространения инсталляционного пакета.
- Не работает первоначальная загрузка обновлений с использованием агента обновлений.
- Нестабильный запуск задач по расписанию при определенных настройках серверной задачи получения обновлений.
- Использование клиентскими компьютерами агента обновлений после его удаления.
- Некорректная работа Агента обновлений после переключения профилей соединения.
- Высокая загрузка SQL сервера.
- Не работает удаленное RDP-подключение к клиентскому компьютеру.
- Политика главного Сервера администрирования не распространяется на подчиненный Сервер.
- Ошибки, приводящие к появлению в журнале событий Kaspersky Security Center сообщений «Failed to to synchronize data with compute. Access denied.».
- Некорректное отображение символов кириллицы в свойствах ключа.
- Аварийные перезапуски службы Сервера администрирования.
- Ошибки в работе с потоком вывода в пользовательских скриптах, запускаемых в качестве уведомлений о событиях.
- Проблемы связи службы Сервера администрирования с Консолью администрирования после удаления задач удаленной установки
- В списке уязвимостей не работает фильтр по наличию задач, устанавливающих обновления для закрытия уязвимостей.
- При установке обновлений сторонних приложений предпринимаются попытки установить более одной версии обновляемого приложения.
- Некоторые задачи с типом расписания "по завершении другой задачи" при выполнении условия иногда запускаются более одного раза.
- Попытки удалить всю временную папку для учетной записи LocalSystem (по умолчанию - %WINDIR%\TEMP) в ходе работы задачи закрытия уязвимостей и установки программных обновлений на управляемых компьютерах.
- Статус компьютера «Критический: постоянная защита не включена» после выхода компьютера с Агентом администрирования из спящего режима.
- Поиск обновлений Windows выполняется, но клиентский компьютер остается в статусе «Критический».
- При каждом старте службы Агента администрирования на компьютере, являющемся виртуальной машиной с изменившимся серийным номером BIOS, на Сервере администрирования значок этого компьютера удаляется и создается заново.
- Сбой klserver из-за ошибки базы данных.
- klactgui запускается только пользователем с правами администратора.
- Не работает отключение сканирования подразделений Active Directory для виртуального Сервера администрирования .
- Не удаляется групповая задача для Kaspersky Endpoint Security при наличии агентов обновления с включенной многоадресной рассылкой.
- Задача перестает запускаться после попытки запустить ее пользователем, не обладающим правами для запуска этой задачи.
- Падения Сервера администрирования.
- Ошибки при фильтрации в папках Карантин и Резервное хранилище.
- Невозможно подключиться к Серверу администрирования после восстановления из резервной копии.
- Информация о виртуальной машине, удаленной из кластера (KSV), не удаляется с Сервера администрирования.
- Ошибка, приводящая к завершению задачи «Поиск уязвимостей и требуемых обновлений» с ошибкой.
- Уязвимости CVE-2014-0160 и CVE-2014-0224 в библиотеке OpenSSL.
- Исправления патча А.
- Исправления патча B.
- Исправления патча C.
Улучшения, входящие в патч D:
- Оптимизирован трафик многоадресных рассылок.
- Улучшены проверки адреса Сервера администрирования при ручном вводе его пользователем.
- Улучшено отображение информации в утилите klnagchk.
- Улучшены Категории программ.
Установка
Чтобы установить патч D, выполните одно из следующих действий:
- Запустить исполняемый файл патча.
- Для установки в тихом режиме (например, для распространения через Kaspersky Security Center) запускайте патч с ключом –s
Как убедиться, что патч установлен
С помощью отчета
Для просмотра информации об установленных патчах для Сервера администрирования и Агента администрирования - сформируйте Отчет о версиях программ Лаборатории Касперского с включенным полем Установленные обновления. Для этого в свойствах отчёта в разделе Детальные данные добавьте поле отчёта Установленные обновления. Информация о патче будет отображаться в поле Установленные обновления.
Путем сравнения версий файлов
- Для Консоли администрирования
- В папке установки Консоли Администрирования версия файлов: klactgui.exe, klcskca2.dll, klcssrvp2.dll, klcsstd2.dll, klcstr2.dll должна соответствовать 10.1.334, версия klakcon.dll, kliosmdmcertlib.dll, klngtplg.dll, klsrvplg.dll должна соответствовать 10.1.313, версия kllibeay.dll, klssleay.dll должна соответствовать 10.0.0.3.
- В Kaspersky Event Log отсутствуют сообщения об ошибках.
- Для Агента администрирования
- В папке установки Агента Администрирования версия файлов: klcsagt.dll, klcskca2.dll, klcsnagt.dll, klcsstd2.dll, klcstr2.dll, klnagchk.exe должна соответствовать 10.1.334, klcssa.dll должна соответствовать 10.1.289, версия klcsngtgui.exe должна соответствовать 6.0.1.658 \ 10.1.334 (зависит от ОС), версия vapm.exe должна соответствовать 10.1.313, версия vulnerability_assessment.dll, vulnerability_assessment_meta.dll должна соответствовать 5.1.2.21, версия kllibeay.dll, klssleay.dll должна соответствовать 10.0.0.3.
- В Kaspersky Event Log отсутствуют сообщения об ошибках.
- Для Сервера администрирования
- В папке установки Сервера Администрирования версия следующих файлов: klactgui.exe, klcsagt.dll, klcskca2.dll, klcsnagt.dll, klcssrv.dll, klcssrvp2.dll, klcsstd2.dll, klcstr2.dll, klcsweb.exe, kldb_mssql.dll, kldb_mysql.dll, klfc.exe, klnagchk.exe должна соответствовать 10.1.334, версия klakcon.dll, kliosmdmcertlib.dll, klngtplg.dll, klsrvplg.dll, vapm.exe должна соответствовать 10.1.313, версия klbackup.exe должна соответствовать 10.1.269, версия klcsngtgui.exe должна соответствовать 6.0.1.658 \ 10.1.334 (зависит от ОС), версия klcssa.dll должна соответствовать 10.1.289, версия klksncore.dll должна соответствовать 10.1.320; версия vulnerability_assessment.dll, vulnerability_assessment_meta.dll должна соответствовать 5.1.2.21, версия kllibeay.dll, klssleay.dll должна соответствовать 10.0.0.3.
- В Kaspersky Event Log отсутствуют сообщения об ошибках.
- Для Сервера мобильных устройств iOS MDM
- В папке установки Сервера мобильных устройств iOS MDM версия следующих файлов: kliosmdmcomm.dll должна соответствовать 10.1.334.
- В Kaspersky Event Log отсутствуют сообщения об ошибках.