Kaspersky Embedded Systems Security 1.1: критическое исправление KB13520

Описание

«Лаборатория Касперского» закрыла ряд уязвимостей Kaspersky Embedded Systems Security версии 1.1.0.104 и 1.2.0.300, обнаруженных компанией Positive Technologies:

1. Для компонента Контроль запуска программ оптимизирована одновременная обработка большого количества запусков программ. 
2. Для компонента Контроль запуска программ добавлен не настраиваемый запрет на запуск скриптов PowerShell через использование тела скрипта в качестве команды командной строки.
3. Расширены ограничения на обращение к драйверу для системных процессов.

Версии, подверженные уязвимостям

• Kaspersky Embedded Systems Security 1.1 (1.1.0.104).
• Kaspersky Embedded Systems Security 1.1 MR1 (1.2.0.300).

Исправленные версии

Уязвимость закрыта в Kaspersky Embedded Systems Security 2.0 (2.0.0.385) и критическом обновлении KB13520.

Чтобы закрыть уязвимость в Kaspersky Embedded Systems Security 1.1 (1.1.0.104), воспользуйтесь одним из способов:

• Обновите программу до версии 1.1 MR1 (1.2.0.300). Скачайте критическое исправление KB13520 с помощью кнопки Получить файл. Примените критическое исправление KB13520: 
  • Для 32-битных операционных систем: critical_fix_vuln_1(kb13520)_x86.msp
  • Для 64-битных операционных систем: critical_fix_vuln_1(kb13520)_x64.msp
• Обновите программу до версии 2.0 (2.0.0.385).

Чтобы закрыть уязвимость в Kaspersky Embedded Systems Security 1.1 MR1 (1.2.0.300), воспользуйтесь одним из способов:

• Скачайте критическое исправление KB13520 с помощью кнопки Получить файл. Примените критическое исправление KB13520: 
  • Для 32-битных операционных систем: critical_fix_vuln_1(kb13520)_x86.msp
  • Для 64-битных операционных систем: critical_fix_vuln_1(kb13520)_x64.msp
• Обновите программу до версии 2.0 (2.0.0.385).

Благодарность

Мы благодарим Positive Technologies за оповещение об уязвимости.