Kaspersky Embedded Systems Security : correctif critique KB13520

 

Kaspersky Embedded Systems Security 1.1

 
 
 

Kaspersky Embedded Systems Security : correctif critique KB13520

Retour vers la section "Général"
2018 mai 24 Article ID: 13520
 
 
 
 

Description

Kaspersky Lab a réparé un certain nombre de vulnérabilités de Kaspersky Embedded Systems Security des versions 1.1.0.104 et 1.2.0.300 détectées par la société Positive Technologies :

  1. Le traitement simultané d’un grand nombre de lancement des applications a été optimisé pour le module Contrôle du lancement des applications.
  2. L’interdiction non configurable de lancement des scripts PowerShell via l’utilisation du corps d’un script en tant qu’une commande de la ligne de commande a été ajoutée pour le module Contrôle du lancement des applications.
  3. Les restrictions d’appel au pilote pour les processus système ont été élargies.

Versions soumises aux vulnérabilités

  • Kaspersky Embedded Systems Security 1.1 (1.1.0.104)
  • Kaspersky Embedded Systems Security 1.1 Maintenance Release 1 (1.2.0.300)

Versions réparées

La vulnérabilité a été réparée dans Kaspersky Embedded Systems Security 2.0 (2.0.0.385) et dans le correctif critique KB13520.

Utilisez un des moyens suivants pour réparer les vulnérabilités décrites pour la version 1.1 (1.1.0.104) :

  • mettre à jour l’application jusqu’à la version 1.1 Maintenance Release 1 (1.2.0.300) et appliquer le correctif critique KB13520 :
    • pour les systèmes d'exploitation 32 bits : critical_fix_vuln_1(kb13520)_x86.msp
    • pour les systèmes d'exploitation 64 bits : critical_fix_vuln_1(kb13520)_x64.msp
      Utilisez le bouton Télécharger pour télécharger le correctif.
  • mettre à jour l’application jusqu’à la version 2.0 (2.0.0.385).

Utilisez un des moyens suivants pour réparer les vulnérabilités décrites pour la version 1.1 Maintenance Release 1 (1.2.0.300) :

  • appliquer la mise à jour critique KB13520 :
    • pour les systèmes d'exploitation 32 bits : critical_fix_vuln_1(kb13520)_x86.msp
    • pour les systèmes d'exploitation 64 bits : critical_fix_vuln_1(kb13520)_x64.msp
      Utilisez le bouton Télécharger pour télécharger le correctif.
  • mettre à jour l’application jusqu’à la version 2.0 (2.0.0.385).

Remerciements

Nous remercions Positive Technologies de nous avoir signalé la vulnérabilité.

 
 
 
 
 

Télécharger le fichier

 
 
 
 
Ces informations vous ont-elles été utiles ?
Oui Non
Merci
 

 
 

Dites-nous ce que nous pouvons faire pour améliorer l'article :

Les commentaires laissés ci-dessous ne sont utilisés qu’à des fins d’amélioration de l’article. Pour obtenir de l’aide avec nos produits, contactez le support technique de Kaspersky.

Envoyer Envoyer

Merci pour vos commentaires !

Vos suggestions nous sont précieuses et nous aideront à améliorer l'article.

Fermer