Comment assurer la protection contre la vulnérabilité CVE-2020-0674 à l’aide de Kaspersky Security 10 for Windows Server

Dernière mise à jour : 24 janv. 2020 Article ID : 15396
 
 
 
 

Les informations s'appliquent à :

  • Kaspersky Security 10.1.2 for Windows Server (version 10.1.2.996),
  • Kaspersky Security 10.1.1 for Windows Server (version 10.1.1.746).
 
 
 
 

Une nouvelle vulnérabilité à laquelle la bibliothèque jscript.dll est exposée a été détectée dans Internet Explorer. Pour en savoir plus, consultez le site de Microsoft.
Vous pouvez ajouter jscript.dll dans la liste des modules dont le chargement est interdit pour le processus iexplore.exe en utilisant le module Protection contre les exploits dans Kaspersky Security 10 for Windows Server.

Les actions ci-dessous peuvent entraîner un dysfonctionnement des composants utilisant jscript.dll.
Microsoft ne recommande de suivre ces instructions que lorsque le risque d'exploitation de cette vulnérabilité est élevé.

Pour protéger le serveur contre la vulnérabilité :

  1. Ouvrez Kaspersky Security Center.
  2. Accédez à Appareils administrésStratégies.
  3. Ouvrez les propriétés de la stratégie de Kaspersky Security for Windows Server.
  4. Accédez à la section Protection en temps réel du serveur.
  5. Dans le bloc Protection contre les exploits cliquez sur Configuration.

Accéder aux paramètres de la Protection contre les exploits

  1. Cochez la case Empêcher l’exploit des processus vulnérables et sélectionnez Terminer en cas d’exploit.

Configuration de la protection contre les vulnérabilités

  1. Accédez à l'onglet Processus protégés et double-cliquez sur le processus iexplore.exe pour ouvrir ses paramètres.

Ouvrir les paramètres du processus iexplore.exe

  1. Sélectionnez Appliquer les techniques de protection contre les exploits indiqués.
  2. Dans le champ Interdire les modules ajoutez jscript.dll et cliquez sur OK.

Interdire le chargement de la bibliothèque jscript.dll

  1. Enregistrez la stratégie de Kaspersky Security for Windows Server.

Désormais, le serveur est protégé contre l’exploitation de la vulnérabilité CVE-2020-0674.

 
 
 
 
 
Avez-vous trouvé les informations que vous cherchiez sur cette page ?
Merci pour vos commentaires !