Sortie commerciale de Kaspersky Security Center 11 (version 11.0.0.1131) : correctif B
Le correctif B pour Kaspersky Security Center a vu le jour le 26 septembre 2019.
Le correctif B comprend :
- patch_11_0_0_1131_console_b.zip : un correctif pour la Console d'administration qui doit être installé sur l'ordinateur avec la Console d'administration installée indépendamment du Serveur d'administration.
- patch_11_0_0_1131_nagent_b.zip . un correctif pour l'Agent d'administration qui doit être installé sur l'ordinateur administré avec l'Agent d'administration installé indépendamment du Serveur d'administration.
- patch_11_0_0_1131_server_b.zip : un correctif pour le Serveur d'administration qui doit être installé sur l'ordinateur exécutant le rôle du Serveur d'administration. Ce composant inclut les correctifs pour la Console d'administration et l'Agent d'administration.
- patch_11_0_0_1131_ios_mdm_b.zip : un correctif pour le serveur MDM iOS.
Comment installer le correctif B
- Lancez le fichier exécutable du correctif.
- Pour lancer l'installation en mode silencieux, exécutez le correctif avec le paramètre -s.
Vous pouvez également télécharger la version avec le correctif B intégré sur la page de téléchargement.
Comment vérifier que l'installation du correctif a réussi
À l'aide du rapport sur les versions
- Ouvrez Kaspersky Security Center et accédez à l'onglet Rapports.
- Ouvrez le Rapport sur les versions des applications de Kaspersky Lab et cliquez sur Ouvrir les propriétés du modèle du rapport.
- Accédez à la section Champs pour le rapport → Champs d'informations.
- Cochez la case Mises à jour installées.
- Cliquez sur OK.
Les informations sur le correctif installé s'afficheront dans le rapport sur les versions.
En comparant les versions des fichiers de la Console d'administration
- Accédez au répertoire d'installation de la Console d'administration.
- Assurez-vous que les fichiers suivants existent dans le dossier :
- klakaut.exe, klakcon.dll, klcskca2.dll, klcssrvp2.dll, klcsstd2.dll, klcstr2.dll, klcurl.dll, klola.dll, klqrcgen.dll, klriwrap.exe, klsrvplg.dll de la version 11.0.0.6083 ;
- kllibeay2017.dll, klssleay2017.dll de la version 10.0.1.8 ;
- kllibssh2017.dll de la version 11.0.0.1 ;
- kllibssh2.dll avec la taille de 0 octets.
- Assurez-vous que Kaspersky Event Log n'affiche pas de messages d'erreur.
Si les versions de fichiers correspondent aux versions indiquées, cela signifie que le correctif pour la Console d'administration est installé.
En comparant les versions des fichiers de l'Agent d'administration
- Accédez au répertoire d'installation de l'Agent d'administration.
- Assurez-vous que les fichiers suivants existent dans le dossier :
- klcskca2.dll, klcsnagt.dll, klcssa.dll, klcsstd2.dll, klcstr2.dll, klcurl.dll, up2date.exe de la version 11.0.0.6083 ;
- klssleay2017.dll, kllibeay2017.dll de la version 10.0.1.8 ;
- kllibssh2017.dll de la version 11.0.0.1 ;
- kllibssh2.dll avec la taille de 0 octets.
- Assurez-vous que Kaspersky Event Log n'affiche pas de messages d'erreur.
Si les versions de fichiers correspondent aux versions indiquées, cela signifie que le correctif pour l'Agent d'administration est installé.
En comparant les versions des fichiers du Serveur d'administration
- Accédez au répertoire d'installation du Serveur d'administration.
- Assurez-vous que les fichiers suivants existent dans le dossier :
- klakaut.exe, klakcon.dll, klcloud.dll, klcskca2.dll, klcsnagt.dll, klcssa.dll, klcssrv.dll, klcssrvp2.dll, klcsstd2.dll, klcstr2.dll, klcsweb.exe, klcurl.dll, kldb_mssql.dll, kldb_mysql.dll, klfc.exe, klmailer.dll, klola.dll, klpxeut.exe, klqrcgen.dll, klsrvplg.dll, up2date.exe de la version 11.0.0.6083 ;
- klssleay2017.dll, kllibeay2017.dll de la version 10.0.1.8 ;
- kllibssh2017.dll de la version 11.0.0.1 ;
- kllibssh2.dll avec la taille de 0 octets.
- Assurez-vous que Kaspersky Event Log n'affiche pas de messages d'erreur.
Si les versions de fichiers correspondent aux versions indiquées, cela signifie que le correctif pour le Serveur d'administration est installé.
En comparant les versions des fichiers du Serveur MDM iOS
- Accédez au répertoire d'installation du Serveur MDM iOS.
- Assurez-vous que la version des fichiers suivants correspond à la version indiquée ci-dessous :
- version 11.0.0.6083 pour kliosmdmservicesrv2.exe ;
- version 1.0.0.1 pour kliosbackup.exe.
- Assurez-vous que Kaspersky Event Log n'affiche pas de messages d'erreur.
Si les versions de fichiers correspondent aux versions indiquées, cela signifie que le correctif pour le Serveur MDM iOS est installé.
Améliorations et problèmes corrigés
- Prise en charge des appareils sous iOS 13.
- Les vulnérabilités potentielles sont corrigées :
- CVE-2019-1552,
- CVE-2019-1543,
- CVE-2019-3855,
- CVE-2019-3856,
- CVE-2019-3857,
- CVE-2019-3858,
- CVE-2019-3859,
- CVE-2019-3860,
- CVE-2019-3861,
- CVE-2019-3862,
- CVE-2019-3863,
- CVE-2018-16839,
- CVE-2018-16840,
- CVE-2018-16842,
- CVE-2019-3823,
- CVE-2019-3822,
- CVE-2018-16890,
- CVE-2019-5436,
- CVE-2019-5443,
- CVE-2019-5481,
- CVE-2019-5482,
- CVE-2018-20505,
- CVE-2018-20506,
- CVE-2018-20346,
- CVE-2019-9936,
- CVE-2019-9937,
- CVE-2019-8457,
- CVE-2018-16391,
- CVE-2018-16392,
- CVE-2018-16393,
- CVE-2018-16418,
- CVE-2018-16419,
- CVE-2018-16420,
- CVE-2018-16421,
- CVE-2018-16422,
- CVE-2018-16423,
- CVE-2018-16424,
- CVE-2018-16425,
- CVE-2018-16426,
- CVE-2018-16427,
- CVE-2019-1559,
- CVE-2018-5407,
- EOS-OPENSSL102-20191231,
- CVE-2019-11358,
- CVE-2014-5461,
- CVE-2018-1000300,
- CVE-2018-1000301,
- CVE-2018-1000122,
- CVE-2018-1000121,
- CVE-2018-1000120,
- CVE-2018-1000007,
- CVE-2018-1000005,
- CVE-2017-8817,
- CVE-2017-8816,
- CVE-2017-1000257,
- CVE-2017-1000254,
- CVE-2017-1000101,
- CVE-2017-1000100,
- CVE-2017-1000099,
- CVE-2018-0500,
- CVE-2018-14618,
- CVE-2018-16839,
- CVE-2018-16842,
- CVE-2019-3823,
- CVE-2019-3822,
- CVE-2018-16890,
- CVE-2019-5436,
- CVE-2019-5481,
- CVE-2019-5482,
- CVE-2015-9251,
- CVE-2019-11358,
- CVE-2019-7317,
- CVE-2017-12652,
- CVE-2018-14550,
- CVE-2019-1010266,
- CVE-2019-10744,
- CVE-2018-10172,
- CVE-2019-15903,
- CVE-2017-11742.
- Erreur qui pourrait entraîner l'attaque zip-slip lors de la création d'un paquet d'installation à partir d'un fichier dans Kaspersky Security Center 11 Web Console.
- Erreur qui empêchait la tâche Synchronisation des mises à jour Windows Update de fonctionner lorsque le Serveur d'administration s'exécutait en tant que serveur WSUS sur une version 32 bits de Windows.
- Erreur qui empêchait l'exécution de la tâche Recherche de vulnérabilités et de mises à jour requises après une restauration à partir d'une copie de sauvegarde, si cette copie avait été créée à partir d'une version antérieure de l'application.
- Erreur qui entraînait un conflit entre Windows Update et les mises à jour de Kaspersky Security Center.
- Erreur qui empêchait parfois l'exécution de l'installation des mises à jour requises et de la tâche de correction des vulnérabilités.
- Erreur qui empêchait l'exécution de la tâche Installation à distance d'une application pour une sélection d'appareils sur les Serveurs d'administration virtuels.
- Erreur qui provoquait l'indisponibilité et le redémarrage du Serveur d'administration en cas de fortes charges.
- Erreur qui entraînait l'absence de notification à propos de l'achèvement de la tâche Installation à distance d'une application.
- Erreur qui provoquait l'apparition de messages redondants à propos des modifications de l'état de l'attribution des points de distribution.
- Erreur qui entraînait l'affichage du message « #1687 Module de transfert de fichiers non initialisé » lorsque le service de l'Agent d'administration démarrait.
- Erreur qui pouvait causer la défaillance du Serveur d'administration quand il effectuait une tâche Téléchargement des mises à jour sur le stockage du Serveur d'administration ayant été créée avant la mise à niveau vers Kaspersky Security Center 11.
- Erreur qui entraînait une attribution incorrecte des points de distribution après l'utilisation de l'utilitaire klmover.
- Erreur qui empêchait la modification de certains paramètres pendant la création d'une stratégie pour Kaspersky Security for Virtualization Light Agent.
- Erreur qui permettait aux utilisateurs dont les autorisations étaient restreintes d'activer ou de désactiver les stratégies de Kaspersky Security for Virtualization.
- Erreur à cause de laquelle la désinstallation à distance des applications pouvait faillir.
- Erreur qui entraînait une défaillance de la hiérarchie des Serveurs d'administration après la mise à niveau vers Kaspersky Security Center 11.
- Erreur qui empêchait la transmission des statistiques depuis une instance AWS vers le service de mesure d'AWS Marketplace.
- Erreur qui provoquait l'indisponibilité temporaire, suivie du redémarrage de l'Agent d'administration.
- Erreur qui empêchait l'exécution de la tâche Téléchargement des mises à jour sur le stockage du Serveur d'administration après la mise à niveau vers Kaspersky Security Center 11 en créant une copie de sauvegarde.
- Erreur qui empêchait l'Agent d'administration de se connecter au Serveur d'Administration quand l'appareil sortait du mode veille.
- Erreur qui provoquait l'indisponibilité temporaire de l'Agent d'administration et une fuite de la mémoire quand il entrait ou sortait du mode veille.
- Erreur qui entraînait la suppression automatique du service klnagent d'un appareil lors d'une mise à jour du système d'exploitation.
- Erreurs qui provoquaient l'augmentation de la charge sur la base de données du Serveur d'administration.
- Erreur qui entraînait l'absence de notification à propos de l'achèvement de la tâche Installation à distance d'une application.
- Erreurs qui provoquaient le ralentissement et l'arrêt de la Console d'administration lorsque la charge du Serveur d'administration augmentait.
- Erreur qui provoquait l'apparition du message « Violation de la contrainte de CLÉ UNIQUE ‘UQ_appctrl_exefile_kl_cat’ ».
- Erreur qui empêchait l'exécution de la tâche de mise à jour de l'application contenant le type de programmation Lors du téléchargement des mises à jour sur les référentiels si l'option Adopter un décalage aléatoire automatique pour les lancements de tâche était activée.
- Erreur qui provoquait la duplication des messages dans le rapport sur l'état du chiffrement des appareils administrés.
- Erreur qui entraînait l'apparition de messages « {22003} Erreur de dépassement arithmétique lors de la conversion de l'expression... dsh_hosts_found_hist » dans le journal des événements.
- Erreur qui empêchait la création d'un rapport sur l'état du chiffrement d'appareils de stockage de masse dans la version portugaise (pt-BR) de l'application.
- Erreur qui empêchait parfois les mises à jour de la base de données dans le paquet d'installation de Kaspersky Endpoint Security.
- Erreur qui provoquait un incident de la Console d'administration lors d'une tentative d'ouverture des propriétés de la tâche Télécharger les mises à jour dans le stockage du Serveur d'administration.
- Erreur qui entraînait un incident du Serveur d'administration lors d'une recherche de mises à jour.
- Erreur qui empêchait la suppression automatique des fichiers temporaires.
- Erreur qui empêchait de rechercher des mises à jour.
- Erreur qui provoquait un affichage prétendant que le registre du matériel était vide.
- Erreur qui empêchait l'enregistrement de l'état Redémarrage requis des appareils.
- Erreur qui entraînait la défaillance de KSN privé sur les Serveurs d'administration virtuels.
- Erreurs qui engendraient des performances faibles de l'intégration de l'application avec ArcSight.