Перейти к содержанию

Установка обновлений и закрытие уязвимостей


Игорь Гержод

Рекомендуемые сообщения

Доброго времени суток!

Вопрос: При запуске задачи Установка обновлений и закрытие уязвимостей проходят следующие этапы выполнения:

1. Копирование обновлений

2. Поиск обновлений для установки

3. Установка обновлений

 

Вопрос заключается в следующем.

Почему заного идет поиск обновлений для установки, причем этого ранее не происходило, он с 1го этапа прыгал на 3й сразу.

 

Поиск обновлений был произведен ранее с помощью задачи "Поиск уязвимостей и требуемых обновлений" и в другой задаче отрабатывается этот же поиск - зачем?

 

Отрабатывается этот пункт по поиску очень долго....

Есть альтернатива как пропустить этот пункт? 

 

Версия Сервера 10.5 с патчами А.

Версия Агента 10.5 с патчами А

Версия защиты 10.3.0.6894

post-55573-0-99067900-1572505095_thumb.jpg

Изменено пользователем Игорь Гержод
Ссылка на комментарий
Поделиться на другие сайты

@Игорь Гержод, я не очень часто этим пользуюсь, поэтому уточняю:

В этой задаче правила заданы по установке самих обновлений и уязвимостей, верно?

У меня поиска не прошло сейчас на тестовом сервере (только 11й КСЦ).

На 10м КСЦ запускать не хочется, т.к. нет тестового на 10м.

Ссылка на комментарий
Поделиться на другие сайты

@Игорь Гержод, я не очень часто этим пользуюсь, поэтому уточняю:

В этой задаче правила заданы по установке самих обновлений и уязвимостей, верно?

У меня поиска не прошло сейчас на тестовом сервере (только 11й КСЦ).

На 10м КСЦ запускать не хочется, т.к. нет тестового на 10м.

Создавать отдельную задачу (общую) где необходимо прописывать все правила "Все обновления, Стороннее ПО, WSUS " без указания конкретики каких либо обновлений, или создавать задачу в списке "Уязвимости в программах", которое в свою очередь создает одно лишь правило для конкретной уязвимости, которое выберешьв этом списке - результат один и тот же..

@Игорь Гержод, я не очень часто этим пользуюсь, поэтому уточняю:

В этой задаче правила заданы по установке самих обновлений и уязвимостей, верно?

У меня поиска не прошло сейчас на тестовом сервере (только 11й КСЦ).

На 10м КСЦ запускать не хочется, т.к. нет тестового на 10м.

Сейчас провел инвентаризацию (не знаю зачем) и поиск обновлений еще раз. Запустил по конкретной 1й уязвимости. Жду результата.

 

Пробовал копировать все обновления не устанавливая, с каналом в 10 мб, за 1 ночь задача провисела на 10%. - тоже никаких результатов. 

Ссылка на комментарий
Поделиться на другие сайты

Вопрос был решен переустановкой ОС Win 7. Проблема наблюдалась с центром обновления Windows на устройстве. Сделал копию другой операционной системы.

 

Обращение можно закрывать. 

Ссылка на комментарий
Поделиться на другие сайты

  • 10 месяцев спустя...

Добрый день,

К сожалению, не нашла информации, может быть тут смогут подсказать

Верино ли я понимаю, что:

1. При загрузке обновлений в Хранилище происходит и загрузка списка применимых обновлений в "Управление программами -> Обновление программного обеспечения"?

2. При запуске задачи "Установка требуемых обновлений и закрытие уязвимостей" KSC скачивает нужное обновление и далее копирует его нf устройство (или обновления уже хранятся на сервере? если да, то в какой они могут быть директории?)

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, Cetera сказал:

1. При загрузке обновлений в Хранилище происходит и загрузка списка применимых обновлений в "Управление программами -> Обновление программного обеспечения"?

https://support.kaspersky.com/KSC/11/ru-RU/52464.htm

Цитата

 

Kaspersky Security Center выполняет поиск обновлений c помощью задачи поиска обновлений и загружает обновления в хранилище обновлений. После завершения поиска обновлений программа предоставляет администратору информацию о доступных обновлениях и об уязвимостях в программах, которые можно закрыть с помощью этих обновлений.

Информация о доступных обновлениях Microsoft Windows передается из центра обновлений Windows. Сервер администрирования может использоваться в роли сервера Windows Update (WSUS). Для использования Сервера администрирования в роли сервера Windows Update необходимо настроить синхронизацию обновлений с центром обновлений Windows. После настройки синхронизации данных с центром обновлений Windows Сервер администрирования с заданной периодичностью централизованно предоставляет обновления службам Windows Update на устройствах.

 

 

 

1 час назад, Cetera сказал:

2. При запуске задачи "Установка требуемых обновлений и закрытие уязвимостей" KSC скачивает нужное обновление и далее копирует его нf устройство (или обновления уже хранятся на сервере? если да, то в какой они могут быть директории?)

https://support.kaspersky.com/KSC/11/ru-RU/61470.htm

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • vit451
      Автор vit451
      Добрый день.
      KSC 15.1
       
      Как то не могу понять логику как быстро обновлять ПО , ранее установленное средствами KSC.
       
      Например, ставлю клиента Битрикс.
      Для установки делаю задачу, в параметрах задачи выбираю устройства из списка управляемых. Стартую, все ок, программа установилась. 
       
      Позже выходит новая версия, надо обновится. 
      По идее у меня уже есть задача с списком машин для установки, надо просто внутри задачи заменить пакет для установки. Но в настройках задачи это сделать невозможно. 
       
      Есть группы, на которые можно повесить установку ПО. Но устройство может состоять только в одной группе, нельзя по аналогии с GPO добавить устройство в множество групп, на которые в свою очередь повесить установку ПО. 
       
      Сейчас я для обновления ПО экспортирую список устройств в файл, далее делаю новую задачу, выбираю инсталляционный пакет для установки,а устройства импортирую из файла. 
      Но должен быть явно более простой путь. 
       
    • linnur
      Автор linnur
      Здравствуйте имеется KES 11 версии, необходимо обновить на версии 12 на ос виндовс. Проблема заключается в том, что большое чисто компьютеров локальные (без сети) и обновление получают через флешку (через утилиту KUU). Подскажите, возможно ли обновление версии без ручного обхода всех ПК, а автоматически с правами пользователя?
    • KL FC Bot
      Автор KL FC Bot
      Исследователи обнаружили три уязвимости в популярной платформе для контент-менеджмента Sitecore Experience Platform:
      CVE-2025-34509 заключается в наличии жестко заданного в коде пароля (причем состоящего из одной буквы), позволяющего атакующему удаленно аутентифицироваться в служебной учетной записи; CVE-2025-34510 — уязвимость типа Zip Slip, позволяющая аутентифицированному пользователю загрузить ZIP-архив и распаковать его в корневую папку сайта; CVE-2025-34511 также позволяет загрузить на сайт посторонний файл, но на этот раз вообще произвольный. Используя первую уязвимость совместно с любой из остальных двух, атакующий может удаленно добиться выполнения произвольного кода (RCE) на сервере под управлением Sitecore Experience Platform.
      На данный момент нет свидетельств об использовании этих уязвимостей в реальных атаках, однако опубликованный экспертами из watchTowr Labs анализ содержит достаточно подробностей для создания эксплойта, так что злоумышленники могут взять их на вооружение в любой момент.
       
      View the full article
    • Виталий Чебыкин
      Автор Виталий Чебыкин
      Добрый день!
      Может вопрос уже решался ранее но ответа на него я не нашел. В домене есть множество клиентов KES при обновлении который с версии 12.3 - 12.8. На множестве клиентах вышла ошибка при обновлении следующая: Kaspersky Endpoint Security для Windows (12.8.0) (12.8.0.505): Удаленная установка на устройстве завершена с ошибкой: В процессе установки произошла неисправимая ошибка. (Установка Kaspersky Endpoint Security для Windows не может быть выполнена, так как на компьютере установлено стороннее приложение: Eset Endpoint Antivirus 5.0.2214.7. Чтобы выполнить установку Kaspersky Endpoint Security для Windows, необходимо удалить стороннее приложение стандартными средствами Microsoft Windows или иными способами.)
      Подскажите почему сам инсталятор не удаляет Eset Endpoint Antivirus сам если при создании задачи в KSC я выбрал удалить все не совместимые продукты? Данные УЗ при инсталляции есть домена и локального админа. При этом если устанавливаешь вручную он дает поставить. Да и до этого стояла версия другая 12.3. Можно как то выяснить что конкретно KES проверяет при установке?
    • KL FC Bot
      Автор KL FC Bot
      В мартовском вторничном патче компания Microsoft закрыла целых шесть уязвимостей, которые активно эксплуатируются злоумышленниками. Четыре из этих уязвимостей связаны с файловыми системами, причем три из них имеют одинаковый триггер, что может указывать на их использование в одной атаке. Детали их эксплуатации пока (к счастью) неизвестны, однако свежее обновление крайне рекомендуется к немедленной установке.
      Уязвимости в файловых системах
      Две из уязвимостей в системе NTFS позволяют злоумышленникам получить доступ к частям кучи (heap), то есть к динамически распределяемой памяти приложений. Что интересно, первая из них, CVE-2025-24984 (4,6 по шкале CVSS) подразумевает физический доступ злоумышленника к атакуемому компьютеру (он должен вставить в USB-порт подготовленный вредоносный накопитель). Для эксплуатации второй уязвимости типа Information Disclosure Vulnerability, CVE-2025-24991 (CVSS 5,5), злоумышленникам необходимо каким-то образом заставить локального пользователя подключить вредоносный виртуальный жесткий диск (VHD).
      Точно также активизируются и две другие уязвимости, связанные с файловыми системами CVE-2025-24985, в драйвере файловой системы Fast FAT и CVE-2025-24993 в NTFS. Вот только их эксплуатация приводит к удаленному запуску произвольного кода на атакуемой машине (RCE). У обеих уязвимостей CVSS рейтинг составляет 7,8.
       
      View the full article
×
×
  • Создать...