Kaspersky Security Center 11 (バージョン 11.0.0.1131): パッチ Bリリース
更新日: 2022年09月21日
Article ID: 15293
Kaspersky Security Center 11 のパッチ B を2019年10月 3日にリリースしました。
パッチ B には以下が含まれます:
- patch_11_0_0_1131_console_b (管理コンソール用パッチ): 管理コンソールがインストールされているコンピューターへの適用する修正パッチ(管理サーバーへの適用は不要です)。
- patch_11_0_0_1131_nagent_b.zip (ネットワークエージェント用パッチ): 管理サーバーがインストールされた端末を除く、ネットワークエージェントがインストールされている管理対象デバイスへの適用する修正パッチ。
- patch_11_0_0_1131_server_b.zip (管理サーバー用パッチ): 管理サーバーをインストールしたコンピューターへ適用する修正パッチ。本パッチには、管理コンソール用、ネットワークエージェント用のパッチが含まれます。
- patch_11_0_0_1131_ios_mdm_b.zip (iOS MDM モバイルバイスサーバー用パッチ): iOS MDM モバイルバイスサーバーをご利用中のコンピューターへ適用するパッチ。
インストール手順
パッチをインストールするには、次のいずれかの操作を実行します。
- 対象マシンに修正パッチを保存し、修正パッチの実行可能ファイルを実行します。
- サイレントモードでインストールするには、-s キーを使用してコマンドラインにてパッチを実行します。
修正プログラムを実行すると、コマンドプロンプトの画面が起動します。適用完了時には「Patch was installed successfully」のメッセージが確認できます。完了メッセージが確認できましたら、キーボードにてキー入力を行うことでコマンドプロンプト画面が終了します。
修正点と改良点
- サポート対象に iOS13 を追加しました。
- アプリケーション保護レベルを低下させる可能性のある以下のサードパーティライブラリの脆弱性を修正しました:
- CVE-2019-1552
- CVE-2019-1543
- CVE-2019-3855
- CVE-2019-3856
- CVE-2019-3857
- CVE-2019-3858
- CVE-2019-3859
- CVE-2019-3860
- CVE-2019-3861
- CVE-2019-3862
- CVE-2019-3863
- CVE-2018-16839
- CVE-2018-16840
- CVE-2018-16842
- CVE-2019-3823
- CVE-2019-3822
- CVE-2018-16890
- CVE-2019-5436
- CVE-2019-5443
- CVE-2019-5481
- CVE-2019-5482
- CVE-2018-20505
- CVE-2018-20506
- CVE-2018-20346
- CVE-2019-9936
- CVE-2019-9937
- CVE-2019-8457
- CVE-2018-16391
- CVE-2018-16392
- CVE-2018-16393
- CVE-2018-16418
- CVE-2018-16419
- CVE-2018-16420
- CVE-2018-16421
- CVE-2018-16422
- CVE-2018-16423
- CVE-2018-16424
- CVE-2018-16425
- CVE-2018-16426
- CVE-2018-16427
- CVE-2019-1559
- CVE-2018-5407
- EOS-OPENSSL102-20191231
- CVE-2019-11358
- CVE-2014-5461
- CVE-2018-1000300
- CVE-2018-1000301
- CVE-2018-1000122
- CVE-2018-1000121
- CVE-2018-1000120
- CVE-2018-1000007
- CVE-2018-1000005
- CVE-2017-8817
- CVE-2017-8816
- CVE-2017-1000257
- CVE-2017-1000254
- CVE-2017-1000101
- CVE-2017-1000100
- CVE-2017-1000099
- CVE-2018-0500
- CVE-2018-14618
- CVE-2018-16839
- CVE-2018-16842
- CVE-2019-3823
- CVE-2019-3822
- CVE-2018-16890
- CVE-2019-5436
- CVE-2019-5481
- CVE-2019-5482
- CVE-2015-9251
- CVE-2019-11358
- CVE-2019-7317
- CVE-2017-12652
- CVE-2018-14550
- CVE-2019-1010266
- CVE-2019-10744
- CVE-2018-10172
- CVE-2019-15903
- CVE-2017-11742
- ユーザーがKaspersky Security Center 11 Webコンソールファイルからインストールパッケージを作成しているときにZipスリップ攻撃につながる可能性のあるエラーを修正しました。
- 32ビットWindowsオペレーティングシステムで管理サーバーを WSUS として使用する場合に、Windows Update同期タスクの実行が実行されないエラーを修正しました。
- バックアップが古いバージョンのアプリケーションで作成された場合でも、バックアップから復元した後、「脆弱性と必要な更新を見つける」タスクを実行できるようになりました。
- WindowsとKaspersky Security Center 間でアップデートの競合が起こる問題を修正しました。
- 「アップデートのインストールと脆弱性の修正」タスクの実行がエラーになる問題を修正しました。
- デバイスを選択してプリケーションをリモートでインストールするタスクが仮想管理サーバーで実行できなかったエラーを修正しました。
- 高負荷下で管理サーバーが使用できなくなり、再起動が発生する問題を修正しました。
- 「アプリケーションのリモートインストール」タスク通知が正常に表示されるようになりました。
- ディストリビューションポイント(旧バージョンのアップデートエージェント)の割り当てステータスの変更に関する冗長メッセージが表示される原因となるエラーを修正しました。
- ネットワークエージェントサービスの開始時に「#1687 File transfer module not initialized」のエラーが発生しネットワークエージェントが起動しなくなる問題を修正しました。
- 「リポジトリへの更新のダウンロード」タスクが Kaspersky Endpoint Security 11より前のバージョンの Kaspersky Security Center で作成された場合でも、「リポジトリへの更新のダウンロード」タスクの実行中に管理サーバーが中断することなく機能するようになりました。
- klmover ユーティリティを使用した後、ディストリビューションポイント(旧バージョンのアップデートエージェント)が正しく割り当てられないエラーを修正しました。
- Kaspersky Security for VirtualizationのLight Agentのポリシーを作成するときに特定のパラメーターを変更できないエラーを修正しました。
- Kaspersky Security for Virtualizationのポリシーを有効または無効にする権限が制限されたユーザーが設定変更できてしまう問題を修正しました。
- アプリケーションのアンインストールが正常に実行できなくなる可能性があるエラーを修正しました。
- Kaspersky Security Center 11に更新した後、管理サーバーの階層が意図したとおりに機能しなくなる問題を修正しました。
- Amazon Web Services(AWS)インスタンスからAWS Marketplace Metering Serviceへの統計の送信を妨げるエラーを修正しました。
- ネットワークエージェントが一時的に使用できなくなり再起動するエラーを修正しました。
- バックアップコピーを作成してKaspersky Security Center 11に更新した後「リポジトリの更新をダウンロード」タスクが正常に実行されるようになりました。
- スリープモードの終了時にネットワークエージェントが管理サーバーに接続できなくなる問題を修正しました。
- スリープモードを開始および終了するときに、ネットワークエージェントが一時的に使用できなくなり、メモリリークが発生するエラーを修正しました。
- オペレーティングシステムの更新中にデバイスから klnagent サービスが自動的に削除されるエラーを修正しました。
- 管理サーバーデータベースの負荷が増加する原因となったエラーを修正しました。
- 「リモートでのアプリケーションのインストール」タスクの完了に関する情報が意図したとおりに表示されない問題を修正しました。
- 管理サーバーの負荷が増加すると、管理コンソールの速度が低下してフリーズするエラーを修正しました。
- "Violation of UNIQUE KEY constraint ‘UQ_appctrl_exefile_kl_cat’" のメッセージをトリガーしたエラーを修正しました。
- 「新しいアプリケーションがリポジトリにダウンロードされ次第」のスケジュールタイプのアップデートタスクが「タスクの開始を自動的かつランダムに遅延させる」のオプションが有効になっている場合でも正常に実行されるようになりました。
- 管理対象デバイスの暗号化ステータスに関するレポートのメッセージの重複を引き起こすエラーを修正しました。
- "{22003} Arithmetic overflow error converting expression … dsh_hosts_found_hist" のメッセージがイベントログに表示される原因となるエラーを修正しました。
- アプリケーションのポルトガル語(pt-BR)ローカライズの大容量記憶装置の暗号化ステータスに関するレポートの作成を妨げるエラーを修正しました。
- Kaspersky Endpoint Securityインストールパッケージのデータベースの更新を妨げることがあるエラーを修正しました。
- 「リポジトリへの更新のダウンロード」タスクのプロパティを開くと、管理コンソールが意図したとおりに機能しない問題を修正しました。
- アップデートのチェック中に管理サーバーがクラッシュするエラーを修正しました。
- 一時ファイルの自動削除を妨げるエラーを修正しました。
- アップデートの確認を妨げるエラーを修正しました。
- ハードウェアレジストリが空として表示される原因となるエラーを修正しました。
- 再起動が必要なデバイスステータスの保存を妨げるエラーを修正しました。
- 仮想管理サーバーでプライベートKSNが失敗する原因となるエラーを修正しました
- ArcSightとのアプリケーション統合のパフォーマンスが低下する原因となったエラーを修正しました。
パッチがインストールされているかどうかを確認する方法
カスペルスキー製品バージョンレポートを使用して確認する
インストール済みパッチの場合、カスペルスキー製品バージョンレポートの[インストール済みのアップデート]欄に "b" の表記が確認できます。レポート確認手順に関しましてはこちらをご参照ください。
ファイルのバージョンを比較して確認する
管理コンソールの場合
管理コンソールのインストールフォルダを開き、以下のファイルのバージョンおよびイベントログを確認します:- klakaut.exe, klakcon.dll, klcskca2.dll, klcssrvp2.dll, klcsstd2.dll, klcstr2.dll, klcurl.dll, klola.dll, klqrcgen.dll, kliwrap.exe, klsrvplg.dll のバージョンが 11.0.0.6083 になっていること。
- kllibeay2017.dll, klssleay2017.dll のバージョンが 10.0.1.8 になっていること。
- kllibssh2017.dll のバージョンが 11.0.0.1 になっていること。
- Kaspersky イベントログにエラーが記録されていないことを確認します。
ネットワークエージェントの場合
ネットワークエージェントのインストールフォルダを開き、以下のファイルのバージョンおよびイベントログを確認します:- klcskca2.dll, klcsnagt.dll, klcssa.dll, klcsstd2.dll, klcstr2.dll, klcurl.dll, up2date.exe のバージョンが 11.0.0.6083 になっていること。
- klssleay2017.dll, kllibeay2017.dll のバージョンが 10.0.1.8 になっていること。
- kllibssh2017.dll のバージョンが 11.0.0.1 になっていること。
- Kaspersky イベントログにエラーが記録されていないこと。
管理サーバーの場合
管理サーバーのインストールフォルダを開き、以下のファイルのバージョンおよびイベントログを確認します:- klakaut.exe, klakcon.dll, klcloud.dll, klcskca2.dll, klcsnagt.dll, klcssa.dll, klcssrv.dll, klcssrvp2.dll, klcsstd2.dll, klcstr2.dll, klcsweb.exe, klcurl.dll, kldb_mssql.dll, kldb_mysql.dll, klfc.exe, klmailer.dll, klola.dll, klpxeut.exe, klqrcgen.dll, klsrvplg.dll, up2date.exe のバージョンが 11.0.0.6083 になっていること。
- klssleay2017.dll, kllibeay2017.dll のバージョンが 10.0.1.8 になっていること。
- kllibssh2017.dll のバージョンが 11.0.0.1 になっていること。
- Kaspersky イベントログにエラーが記録されていないこと。
iOS MDM サーバーの場合
iOS MDM サーバーのインストールフォルダを開き、以下のファイルのバージョンおよびイベントログを確認します:- kliosmdmservicesrv2.exe のバージョンが 11.0.0.6083 になっていること。
- kliosbackup.exe のバージョンが 1.0.0.1 になっていること。
- Kaspersky イベントログにエラーが記録されていないこと。