الوصف:

أصدرت Kaspersky تحديثًا لمعالجة ثغرة في المنتجات التالية:

منتجات الأفراد لنظام Windows:

• Kaspersky Anti-Virus
  • ما قبل نسخة 2019 Patch H, 2020 Patch D
• Kaspersky Internet Security
  • ما قبل نسخة 2019 Patch H, 2020 Patch D
• Kaspersky Total Security
  • ما قبل نسخة 2019 Patch H, 2020 Patch D
• Kaspersky Free
  • ما قبل نسخة 2019 Patch H, 2020 Patch D
• Kaspersky Security Cloud
  • ما قبل نسخة 2019 Patch H, 2020 Patch D
• Kaspersky Password Manager
  • ما قبل نسخة 9.2 Patch C
• Kaspersky Safe Kids
  • ما قبل نسخة 1.5 Patch C
• Kaspersky Software Updater
  • ما قبل نسخة 2.1 Patch A

منتجات الشركات لنظام Windows:

• Kaspersky Endpoint Security
  • 10 SP2 without pf3223
• Kaspersky Endpoint Security
  • 10 SP2 MR3 without pf3528
• Kaspersky Endpoint Security
  • 11.0.0 without pf5145
• Kaspersky Endpoint Security
  • 11.0.1 without pf5352
• Kaspersky Endpoint Security
  • 11.1 without pf7063
• Kaspersky Endpoint Security
  • 11.1.1 without pf7523
• Kaspersky Small Office Security
  • ما قبل نسخة 6 Patch H, 7 Patch D
• Kaspersky Anti Targeted Attack Agent
  • ما قبل نسخة 3.6.1

التهديدات:

يمكن للمهاجم المحلي استغلال الثغرات وتنفيذ ما يلي:

• ترقية ورفع الصلاحيات.
• تنفيذ برمجيات خبيثة.

يجب على المهاجم تخطي Self-defense (وهي خاصية في البرنامج تقوم بحجب أو إزالة محاولة وصول البرمجيات الخبيثة للنظام) في منتجات Anti-Virusومنتج Endpoint Security حتى يتمكّن من الاستغلال.

الإجراءات الوقائية:

يوصي المركز بتحديث النسخة المتأثرة، حيث أصدرت Kaspersky توضيحًا لهذا التحديث:

• https://support.kaspersky.com/general/vulnerability.aspx?el=12430#260220

طريقة تحديث Anti-Virus:

• https://support.kaspersky.com/14366#block1

طريقة تحديث Internet Security:

• https://support.kaspersky.com/14297

طريقة تحديث منتجTotal Security :

• https://support.kaspersky.com/11442

طريقة تحديثKaspersky Security Cloud :

• https://help.kaspersky.com/KSCloud/Win3.0/en-us/71677.htm

* تدعم منتجات Kaspersky التحديث التلقائي إلى آخر نسخة متوفرة.