BDU:2025-14046

АО «Лаборатория Касперского» Kaspersky Security Center

НЕ ОЦЕНЕНО
Дата обнаружения

2025-11-12

Официальное описание

Уязвимость процесса установки средства антивирусной защиты Kaspersky Security Center для операционной системы Windows связана с ошибками при проверке загружаемых динамических библиотек. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность и доступность защищаемой информации

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для пользователей несертифицированных версий продукта - обновление программного обеспечения до актуальной версии.

Для пользователей сертифицированной версии продукта - уязвимость не применима, процессе установки продукта необходимо выполнять рекомендации производителя: 1. Пользователь должен убедиться в подлинности дистрибутива, сравнив контрольные суммы инсталляционного пакета в директории установки и состав файлов с данными Формуляра.

  1. После установки - проверить целостность исполняемых модулей с помощью утилиты integrity_checker в соответствии с Руководством. При обнаружении несоответствий установка или эксплуатация прекращается, а средство считается несертифицированным.
Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей