Kaspersky Embedded Systems Security 1.1: критическое исправление KB13520

 

 

Kaspersky Embedded Systems Security 1.1

 
 
 

Kaspersky Embedded Systems Security 1.1: критическое исправление KB13520

К разделу "Общая информация"
2017 сен 21 ID: 13520
 
 
 
 

Описание

«Лаборатория Касперского» закрыла ряд уязвимостей Kaspersky Embedded Systems Security версии 1.1.0.104 и 1.2.0.300, обнаруженных компанией Positive Technologies:

  1. Для компонента Контроль запуска программ оптимизирована одновременная обработка большого количества запусков программ. 
  2. Для компонента Контроль запуска программ добавлен не настраиваемый запрет на запуск скриптов PowerShell через использование тела скрипта в качестве команды командной строки.
  3. Расширены ограничения на обращение к драйверу для системных процессов.

Версии, подверженные уязвимостям

  • Kaspersky Embedded Systems Security 1.1 (1.1.0.104).
  • Kaspersky Embedded Systems Security 1.1 MR1 (1.2.0.300).

Исправленные версии

Уязвимость закрыта в Kaspersky Embedded Systems Security 2.0 (2.0.0.385) и критическом обновлении KB13520.

Чтобы закрыть уязвимость в Kaspersky Embedded Systems Security 1.1 (1.1.0.104), воспользуйтесь одним из способов:

  • Обновите программу до версии 1.1 MR1 (1.2.0.300). Скачайте критическое исправление KB13520 с помощью кнопки Получить файл. Примените критическое исправление KB13520: 
    • Для 32-битных операционных систем: critical_fix_vuln_1(kb13520)_x86.msp
    • Для 64-битных операционных систем: critical_fix_vuln_1(kb13520)_x64.msp
  • Обновите программу до версии 2.0 (2.0.0.385).

Чтобы закрыть уязвимость в Kaspersky Embedded Systems Security 1.1 MR1 (1.2.0.300), воспользуйтесь одним из способов:

  • Скачайте критическое исправление KB13520 с помощью кнопки Получить файл. Примените критическое исправление KB13520: 
    • Для 32-битных операционных систем: critical_fix_vuln_1(kb13520)_x86.msp
    • Для 64-битных операционных систем: critical_fix_vuln_1(kb13520)_x64.msp
  • Обновите программу до версии 2.0 (2.0.0.385).

Благодарность

Мы благодарим Positive Technologies за оповещение об уязвимости.

 
 
 
 
Была ли информация полезна?
Да Нет
 

 
 

Отзыв о сайте

Напишите нам, если не нашли нужную информацию на странице, или оставьте отзыв о работе сайта, чтобы мы сделали его лучше.

Отправить Отправить

Спасибо за отзыв!

Лаборатория Касперского ценит каждое мнение.
Ваш отзыв будет принят во внимание