Kaspersky Embedded Systems Security 1.1: Critical Fix KB13520

 

Kaspersky Embedded Systems Security

 
 
 

Kaspersky Embedded Systems Security 1.1: Critical Fix KB13520

Powrót do sekcji "Informacje ogólne"
2018 maj 31 ID artykułu: 13520
 
 
 
 

Opis

Firma Kaspersky Lab wyeliminowała luki w Kaspersky Embedded Systems Security w wersjach 1.1.0.104 i 1.2.0.300, które zostały wykryte przez firmę Positive Technologies:

  1. Komponent Applications Launch Control nie był w stanie poprawnie zarządzać dużą liczbą jednocześnie uruchomionych aplikacji. W rezultacie, niektóre aplikacje mogły być uruchamiane nawet wtedy, gdy uruchomienie tych aplikacji było surowo zabronione przez reguły.  
  2. Poprawione wersje oferują ulepszony algorytm przetwarzania dużej ilości uruchomień aplikacji i gwarantuje całkowitą blokadę wykonania skryptu PowerShell poprzez umieszczenie treści skryptu w wierszu poleceń.
  3. Dla innych aplikacji nie były stosowane ograniczenia połączenia ze sterownikiem filtru Kaspersky Embedded Systems Security.

Wersje, których dotyczy problem

  • Kaspersky Embedded Systems Security 1.1 (1.1.0.104).
  • Kaspersky Embedded Systems Security 1.1 MR1 (1.2.0.300).

Naprawione wersje

Luka została wyeliminowana w Kaspersky Embedded Systems Security 2.0 (2.0.0.385) i Critical Fix KB13520.

W celu usunięcia luki w Kaspersky Embedded Systems Security 1.1 (1.1.0.104), wykonaj jedną z poniższych czynności:

  • Zaktualizuj Kaspersky Embedded Systems Security do wersji 1.1 MR1 (1.2.0.300). Pobierz Critical Fix KB13520, klikając przycisk Uzyskaj private fix i zastosuj ją:
    • Dla 32-bitowych systemów operacyjnych: critical_fix_vuln_1(kb13520)_x86.msp
    • Dla 64-bitowych systemów operacyjnych: critical_fix_vuln_1(kb13520)_x64.msp

W celu usunięcia luki w Kaspersky Embedded Systems Security 1.1 MR1 (1.2.0.300), wykonaj jedną z poniższych czynności:

  • Pobierz Critical Fix KB13520, klikając przycisk Uzyskaj private fix i zastosuj ją:
    • Dla 32-bitowych systemów operacyjnych: critical_fix_vuln_1(kb13520)_x86.msp
    • Dla 64-bitowych systemów operacyjnych: critical_fix_vuln_1(kb13520)_x64.msp
  • Zaktualizuj Kaspersky Embedded Systems Security do wersji 2.0 (2.0.0.385).

Podziękowania

Chcielibyśmy gorąco podziękować firmie Positive Technology za zgłoszenie tych błędów do Kaspersky Lab.

 
 
 
 
 

Pobierz plik

 
 
 
 
Czy te informacje były pomocne?
Tak Nie
Dziękujemy
 

 
 

Jak możemy ulepszyć ten artykuł?

Nie będziemy mogli skontaktować się z Tobą, jeśli nie zostawisz nam swojego adresu e-mail lub numeru telefonu. Aby skontaktować się z pomocą techniczną, zaloguj się do swojego konta.

Wyślij Wyślij

Dziękujemy za Twoją opinię!

Twoje sugestie pomogą nam ulepszyć ten artykuł.

OK