BDU:2021-05323

АО «Лаборатория Касперского» Kaspersky Small Office Security, Kaspersky Internet Security, Kaspersky Security Cloud, Kaspersky To

НЕ ОЦЕНЕНО

Дата обнаружения

2021-11-01

Официальное описание

Уязвимость средства антивирусной защиты Kaspersky Endpoint Security для Windows связана с ошибками при ограничении имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании при загрузке операционной системы

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://support.kaspersky.ru/general/vulnerability.aspx?el=12430#011121

Пользователям Kaspersky Endpoint Security, которые не могут обновить свой продукт, для митигации этой уязвимости мы рекомендуется использовать хранилище сертификатов Mozilla вместо хранилища сертификатов Windows (значение по умолчанию) для сканирования защищенных подключений в Mozilla Firefox. Для этого: Включить использование хранилища сертификатов Mozilla в локальном интерфейсе программы (https://support.kaspersky.com/KESWin/11.6.0/ru-RU/202714.htm) Добавить сертификат «Лаборатории Касперского» в хранилище сертификатов Mozilla (https://support.kaspersky.ru/15816#block2)

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей