Autopatch B für Kaspersky Security Center 10 SP2 (10.3.407) veröffentlicht

Kaspersky Labs

Vor einigen Tagen veröffentlichte Kaspersky den Autopatch B für das Kaspersky Security Center Service Pack 2 Version 10.3.407. Der Autopatch B ist kumulativ und beinhaltet alle Änderungen bzw. Verbesserungen des Autopatch A. Wie üblich wird der Patch wieder in drei Downloads zur Verfügung gestellt. Für den Administrations Server (KSC), den NetAgent sowie der Administrationskonsole. 

Administrationsserver

Patch für den Administrationsserver (patch_10_3_407_server_b.zip), der auf dem Computer installiert wird, der als Administrationsserver genutzt wird. Diese Komponente schließt die Patches für die Administrationskonsole und den Administrationsagenten ein.

Administrationsagenten

Patch für den Administrationsagenten (patch_10_3_407_nagent_b.zip), der auf dem Computer mit dem separat installierten Administrationsagenten ohne den Administrationsserver, d. h. auf dem verwalteten Computer installiert wird.

Administrationskonsole

Patch für die Administrationskonsole (patch_10_3_407_console_b.zip), der auf dem Computer mit der separat installierten Administrationskonsole ohne den Administrationsserver installiert wird.

Nach der Installation von Patch B ändern einige Dateien ihre Version auf 10.3.6019. Dabei bleibt die Version, die in der Administrationskonsole angezeigt wird, 10.3.407.

Behobene Probleme
  • Die inkorrekte Ausführung des Aufgabenstarts nach dem Zeitplan Täglich beim Wechsel auf die Sommeruhrzeit
  • Die Anzeige des Installationsverlaufs des Programms in der Programm-Registry des Geräts
  • Die Ausführung der Abfrageninversion bei der Suche nach einer vorhandenen Installation des Programms Administrationsagent auf den Geräten
  • Der Fehler, aufgrund dessen bei der Verwendung von MySQL als DBMS für den Administrationsserver im Kaspersky Event Log Nachrichten vom Typ „Database error occured: #1950 (1292) Generic db error: "1292, 'Truncated incorrect CHAR(2) value: '‘“ erscheinen konnten
  • Der Fehler, aufgrund dessen in einigen Fällen die Größe der Sicherungskopie der Daten ungerechtfertigt groß war
  • Der Fehler, aufgrund dessen regelmäßige Aufgaben für Geräteauswahlen der verwalteten Programme nach dem Neustart des Dienstes des Administrationsservers nicht nach dem Zeitplan ausgeführt werden konnten
  • Der Fehler vom Typ "Loading Windows Updates task: unexpected error. #1573 (4) [MS-WSUSSS] [] Error 4 has occurred" oder "Loading Windows Updates task: unexpected error. #1573 (4) [MS-WSUSSS] [] Error 5 has occurred", aufgrund dessen die Aufgabe Windows-Updates synchronisieren bei der Nutzung von Kaspersky Security Center in der WSUS-Rolle in einigen Fällen möglicherweise beendet werden konnte
  • Der Fehler, aufgrund dessen beim Löschen der Geräteauswahl, auf deren Grundlage die Aufgabe erstellt wurde, nach dem Update der Version des Administrationsservers bzw. seiner Wiederherstellung aus der Backup-Kopie der Dienst des Administrationsservers für Kaspersky Security Center nicht gestartet werden konnte
  • Der Fehler beim Download von Updates, der aufgetreten ist, wenn in der Aufgabe Windows-Updates synchronisieren im Abschnitt Programmkategorien außer der Treiber-Kategorie (Kontrollkästchen Treiber deaktiviert) alle Programmkategorien ausgewählt sind (alle Kontrollkästchen aktiviert)
  • Die Installation der Windows-Updates und der Absturz des Dienstes "Windows Update Agent" bei der Nutzung von Kaspersky Security Center in der WSUS-Rolle auf Geräten mit dem Betriebssystem Windows 10 Redstone
  • Die Verbindungsprobleme der Verwaltungskonsole mit dem Server unter bestimmten Netzwerkbedingungen
  • Die Ausführung der Zuordnung nach dem Zufallsprinzip beim Update-Download durch die Administrationsagenten
  • Die Störung bei der Verbindung mit dem Hauptadministrationsserver, der manchmal bei Vorhandensein einer großen Anzahl von untergeordneten Administrationsservern aufgetreten ist
  • Die inkorrekte Ausführung der Verwaltungskonsole im Falle der Nutzung der Funktionen zur Beschränkung des Datenverkehres
  • Der Absturz der Verwaltungskonsole, der bei der Anzeige der Update-Liste der Programme in der Programm-Registry des Geräts auftreten konnte
  • Das mögliche Erscheinen von nicht mehr existierenden Geräten auf dem Administrationsserver sogar im Falle der Deaktivierung von Untersuchung des Microsoft-Netzwerks
  • Der Anzeigefehler in der Struktur des Active Directory in der Verwaltungskonsole, der auftreten konnte, wenn die untergeordneten Organisationseinheiten von Active Directory neu erstellt wurden
  • Das regelmäßige Erscheinen von Nachrichten vom Abschluss des Scannens von Active Directory auf dem Administrationsserver und das Erscheinen der Symbole von nicht mehr existierenden Geräten im Falle der Deaktivierung des Scannens des Active Directory im Kaspersky Event Log
  • Die Fehler beim Export und bei der automatischen Verteilung des Schlüssels
  • Der fehlerhafte Neustart des Administrationsservers bei Vorhandensein einiger Hundert Update-Agenten, die das Microsoft-Netzwerk abtasten
  • Der Link aus dem Status Unbekannt auf dem Diagramm Echtzeitschutz-Status, der bei Vorhandensein eines Clusters in eine leere Geräteliste führte
  • Die zyklischen Verschiebungen von Geräten zurück in die entsprechenden Administrationsgruppen wurden korrigiert; dieser Fehler rührte selbst dann von den Verschiebungsregeln her, wenn diese Geräte früher aufgrund der ablaufenden Zugriffswartezeit in die Gruppe "Nicht zugeordnete Geräte" verschoben wurden.
  • Der Fehler "Illegal operation attempted on a registry key that has been marked for deletion",durch den die Aufgabe Sicherungskopie der Daten des Administrationsservers erstellen beendet werden konnte
  • Das Ignorieren des Feldes Adresse des Verbindungs-Gateways bei aktiviertem Kontrollkästchen Nur für Update-Download verwenden im Verbindungsprofil des Administrationsagenten
  • Die vierstündige Verzögerung des Erhalts der Liste der aktuellen Update-Agenten durch das Gerät bei der Verschiebung dieses Geräts zwischen Administrationsgruppen
  • Die Anzeige der Daten über den Netzwerkverkehr im Arbeitsbereich
  • Die Fehler bei der Verarbeitung von Update-Dateien mit kyrillischen Zeichen
  • Die mögliche Blockierung der Synchronisierung von Netzwerklisten im Administrationsagenten (beispielsweise die Liste der installierten Programme, die Liste der ausführbaren Dateien)
  • Der Fehler des Tools zur Remote-Diagnostik, aufgrund dessen bei einem Verbindungsversuch mit dem Gerät über den Administrationsserver ein Fehler vom Typ "Kein Zugriff" zurückgegeben wurde, wenn das Gerät nicht direkt, sondern über einen Update-Agenten, der im Modus Verbindungs-Gateway arbeitet, mit dem Administrationsserver verbunden war
  • Der Start der Aufgabe für den Download von Updates in den Speicher auf dem Hauptadministrationsserver statt auf dem Cluster
  • Das Auftreten des Fehlers im Kaspersky Event Log bei der Installation der Reservelizenz mithilfe der Methode zur automatischen Verteilung, wenn die aktive Lizenz des verwalteten Programms nicht von Kaspersky Security Center erhalten wurde
  • Die Anzeige der Programmversion des Schutzes für die mobile Android-Plattform in der Spalte Schutzversion auf der Registerkarte Geräte im Ordner Verwaltete Geräte
  • Die falsche Anzeige der Administrationsgruppe, aus der die Richtlinie vererbt wird
  • Die Umschaltung des Zustandes der Richtlinie bei der Auswahl der Variante Mobile Richtlinie
  • Die Generierung von nicht vorgesehenen Audit-Ereignissen
  • Der manchmal auftretende Absturz des KSN-Proxyservers und dessen instabile Ausführung in einigen Situationen
  • Der Fehler beim Update-auf die Version 10 Service Pack 2, der vom Erscheinen einer Nachricht vom Typ "An explicit DROP INDEX is not allowed on index 'Hosts.Hosts__nId'. It is being used for FOREIGN KEY constraint enforcement.' LastStatement='EXEC upgd_col_to_bigint 'Hosts', 'nId';" begleitet wurde und bei der Nutzung des Administrationsservers als DBMS in einigen SQL-Konfigurationen entstehen konnte 
  • Der Mailversand der Geräteliste an alle Geräte aus dem Gültigkeitsbereich der Aufgabe beim manuellen Start, Beenden oder bei der Änderung der „Aufgaben für die Geräteliste“
  • Die inkorrekte Verarbeitung der ersetzten Updates für Geräte mit dem Betriebssystem Windows 8.1 bei der Nutzung von Kaspersky Security Center in der WSUS-Rolle
  • Das Fehlen der Anzeige einiger Schwachstellen in der allgemeinen Schwachstellenliste, die von Microsoft-Updates geschlossen werden
  • Die inkorrekte Ausführung des Befehls Kopieren/Einfügen im Ordner Aufgaben
  • Die große Verzögerung (eine Stunde und mehr) bei der Aktivierung der Richtlinienprofile nach der Regel zur automatischen Zuweisung von Tags
  • Das Deaktivieren des Geräts nach Beendigung der Aufgabe
  • Die Schließung der Client-Verbindung durch den Dienst des Proxy-Aktivierungsservers von Kaspersky Lab und das Beenden der Aktivierung bei der Interaktion mit einigen Proxyservern mit konfigurierter NTLM-Authentifizierung
  • Das Update der Variable Protection_BasesDate in der Registrierung, das von einem Administrationsagenten ausgeführt wurde, der für die Verbindung mit dem Administrationsserver das Profil „Ohne Verbindung“ verwendet
  • Die Einschränkung der Unterstützung der aktuellen SSL-Sicherheitsprotokolle durch das Kennzeichen SrvUseStrictSslSettings
  • Der Bericht über die Softwareverteilung, der bei aktiviertem Kontrollkästchen "Detaildaten von untergeordneten Administrationsservern übergeben" nicht alle Daten der untergeordneten Server übergeben konnte
  • Die vorzeitige Beendigung der Ausführung des Dienstes des Administrationsservers von Kaspersky Security Center 10, die manchmal bei der Nutzung von Kaspersky Security Center 10 Web Console auftrat
  • Die Ausführung der Download-Funktionen für Updates und das Schließen von Schwachstellen
  • Die regelmäßige Veröffentlichung des Ereignisses über das Beenden der Aufgabe im Laufe einer bestimmten Zeit, das vom Download des Administrationsservers abhängt, nach dem erzwungenen Beenden der Aufgabe „Schwachstellen und erforderliche Updates suchen“
  • Die Erzeugung eines ungerechtfertigt großen Datenverkehrs durch den Administrationsagenten, der die Rolle des Update-Agenten ausführt, wenn für ihn bei der Abfrage des Microsoft-Netzwerks der Modus des Update-Agenten deaktiviert wurde
  • Die Übertragung von Daten, die von den tatsächlichen abweichen, auf Geräte in Fällen der gleichzeitigen Synchronisierung einiger iOS der Geräte wurde korrigiert. In diesem Fall wurden Informationen für die Muster-Tags aus der Richtlinie für Kaspersky Endpoint Security für Android gelöscht, woraufhin Tags vom Typ %mail % übergeben wurden, was zur Deaktivierung von Konfigurationen auf den Geräten führte
  • Der Arbeitsspeicherverlust im Prozess klakaut.exe
  • Der Versand von Nachrichten mit kyrillischen Zeichen in ArсSight
  • Die Arbeit mit Verschlüsselungsschlüsseln, die in der vorherigen Version von Kaspersky Security Center erstellt wurden
  • Der Name des Betriebssystems für Microsoft Windows Server 2016 in der Hardwareinventur
  • Der Download von Dateien vom Reserve-Update-Agenten

Verbesserungen

  • Die Auslastung der CPU durch den Administrationsagenten bei Nichtverfügbarkeit des Administrationsservers und aktiven Aufgaben zur Remote-Installation von Programmen wurde optimiert.
  • Openssl wurde auf die Version 1.0.1u aktualisiert.
  • Die Ereigniskategorie der Ereignisse c_szwLogSslHandshakeFailed und c_szwLogAuthFailed wurde auf Funktionsfehler geändert.

Um Patch B zu installieren, führen Sie eine der folgenden Aktionen aus:

  • Starten Sie die ausführbare Datei des Patches.
  • Um den Patch im unbeaufsichtigten Modus zu installieren (z. B. zur Verteilung über das Kaspersky Security Center), führen Sie den Patch mit dem Schlüssel –s aus.
Der Patch kann nicht im Stammordner oder im Installationsordner des Produktes gestartet werden.

Mithilfe des Berichtes


Die Informationen über die installierten Patches für den Administrationsserver und Administrationsagenten sind im Bericht über Versionen der Kaspersky-Lab-Programme verfügbar. Erstellen Sie einen Bericht mit dem Feld Installierte Updates .

  1. Öffnen Sie die Eigenschaften des Berichts.
  2. Wechseln Sie auf die Registerkarte Details.
  3. Klicken Sie auf Hinzufügen.
  4. Wählen Sie Name des Berichtsfeldes → Installierte Updates.
  5. Klicken Sie auf ОК.

Die Informationen über den Patch werden im Feld Installierte Updates angezeigt.

Durch den Vergleich der Dateiversionen

Für die Administrationskonsole:

  • Im Installationsordner der Administrationskonsole ändert sich die Version der Dateien klakaut.exe, klakcon.dll, klaklocpar.dll, klcssrvp2.dll, klcsstd2.dll, klcstr2.dll und klsrvplg.dll auf 10.3.6007, die Version der Datei klcskca2.dll ändert sich auf 10.3.6013, die Version der Dateien kllibeay.dll und klssleay.dll ändert sich auf 10.0.0.10.
  • Im Kaspersky Event Log gibt es keine Fehlermeldungen.

Für den Administrationsagenten:

  • Im Installationsordner des Administrationsagenten ändert sich die Version der Dateien klcsstd2.dll, klcstr2.dll, Up2Date.exe auf 10.3.6007, die Version der Datei HWiNFO32.dll ändert sich auf 5.3.1.0, die Version der Datei klcskca2.dll ändert sich auf 10.3.6013, die Version der Datei klcsnagt.dll ändert sich auf 10.3.6017.
  • Im Kaspersky Event Log gibt es keine Fehlermeldungen.

Für den Administrationsserver:

  • Im Installationsordner des Administrationsservers ändert sich die Version der Dateien klakaut.exe, klakcon.dll, klaklocpar.dll, klbackup.exe, klcssrvp2.dll, klcsstd2.dll, klcstr2.dll, kldb_mssql.dll, kldb_mysql.dll, klserver.exe, klsrvplg.dll, ksnproxy.exe und Up2Date.exe ändert sich auf 10.3.6007, die Version der Datei HWiNFO32.dll ändert sich auf 5.3.1.0, die Version der Dateien klactprx.exe und klcskca2.dll ändert sich auf 10.3.6013, die Version der Datei klksncore.dll ändert sich auf 10.3.6006, die Version der Datei klcsweb.exe ändert sich auf 10.3.6014, die Version der Dateien kllibeay.dll und klssleay.dll ändert sich auf 10.0.0.10, die Version der Datei klcsnagt.dll ändert sich auf 10.3.6017, die Version der Datei klcssrv.dll ändert sich auf 10.3.6019.
  • Im Kaspersky Event Log gibt es keine Fehlermeldungen.

Weitere Informationen derhalten Sie hier: http://support.kaspersky.com/de/13356#block3

Quelle: Kaspersky Labs

Support