Jump to content
alexcad

Bekannte Patches für KES8, KES10MR1 und KSC10, WSEE8.0.1.923

Recommended Posts

Hallo Zusammen,

 

inzwischen gibt es aktuellere Versionen dieses Topics. Damit es übersichtlicher wird (und hoffentlich auch bleibt): getrennt nach Produkten.

 

Infos zu KES - Kaspersky Endpoint Security (Windows) https://forum.kaspersky.com/index.php?showtopic=357141

Infos zu KSC - Kaspersky Security Center https://forum.kaspersky.com/index.php?showtopic=357138

Infos zu KS10WS - Kaspersky Security 10 für Windows Server bzw. Kaspersky Anti-Virus 8 für Windows Server Enterprise Edition https://forum.kaspersky.com/index.php?showtopic=357159

 

 

Und hier der bisherige Beitrag:

Nachdem jetzt einiges an Fixes für die neuen Versionen KES10MR1 und KSC10MR1 zur Verfügung steht und

- ich das für mich mal zusammen gefasst habe

- viele Anfragen im Forum in diese Richtung gehen

hier meine Liste:

 

Alle Private Fixes müssen beim Support angefordert werden!

 

Patches für KSC10MR1

 

- Patch A für KSC-Server, Client-Agenten und KSC-Konsole - siehe http://support.kaspersky.com/10968

- CVE Patch (Heartbleed) für KSC-Server und Client-Agenten - siehe http://support.kaspersky.de/11062

- Patch B (enthält Patch A) für KSC-Server, Client-Agenten und KSC-Konsole - siehe KB11072

- Patch CVE-2014-0224 für Kaspersky Security Center 10 (Version 10.1.249) - siehe: KB 11314.

- Patch С für KSC-Server, Client-Agenten und KSC-Konsole - siehe: KB11328.

- Kaspersky Security Center 10 (Version 10.1.249) mit dem integrierten Patch C erschien am 2. Oktober 2014 siehe: KB11524

- Patch CVE-2014-3566 for Kaspersky Security Center (Version 10.1.249) - Siehe: KB11591

- Patch D für KSC-Server, Client-Agenten und KSC-Konsole - siehe: KB11604.

- Patch E für KSC-Server, Client-Agenten und KSC-Konsole - siehe: KB11952. Der Patch ist kummulativ, enhält alle bisherigen Patches.

- Kaspersky Security Center 10 (Version 10.1.249) mit dem integrierten Patch D - siehe: KB11996.

- Patch F für KSC-Server, Client-Agenten und KSC-Konsole - siehe: KB12242. Der Patch ist kummulativ, enhält alle bisherigen Patches.

- Kaspersky Security Center 10 (Version 10.1.249) mit dem integrierten Patch F - siehe: KB12393.

 

 

Patches für KSC10SP1

 

- Patch A für KSC-Server - Mobile Device Management - siehe KB11943.

- Patch B für KSC-Server, Client-Agenten und KSC-Konsole - siehe KB91154. Enthält Patch A.

- Patch C für KSC-Server, Client-Agenten und KSC-Konsole - siehe KB12286. Enthält Patch A und B.

- Kaspersky Security Center 10 (Version 10.2.434) mit dem integrierten Patch C - siehe: KB12399.

- Patch D für KSC-Server, Client-Agenten und KSC-Konsole - siehe KB12425. Enthält Patch A, B und C.

- Nach Installation von Patch D kann evtl. ein Fehler bei der Remoteinstallation (Deinstallation inkompatibler Programme) auftreten. KB12583.

 

Patches für KES8.1.0.1042

 

- PF521 - KES 8 crashes after install patch b on network agent (10.0.3361)

 

 

Patches für KES10MR1

 

- Autopatch A (öffentlich, kommt über die Modulupdates) - siehe http://support.kaspersky.com/10959

- PFSF1 - Behebt eine Schwachstelle in der KES 10.2.1.23 - http://support.kaspersky.com/10976

- PFSF2 - Behebung der Schwachstelle Heartbleed in der OpenSSL-Bibliothek: Workstation / Server

- PF338, PF440 - Liste der, mit dem PF, gefixten Probleme - http://forum.kaspersky.com/index.php?showt...p;#entry2176576

- PF343 - VPN not working KB 10907

- PF349 - WebControl do not block https sites if the certificate is used on more than one domain

- PF359 - gelöstes Problem: Popup der Aktivitätskontrolle für Programme zeigt keine Informationen zur Anwendung an

- PF366 - gelöstes Problem: System startet nicht mehr nach Installation des Encryption Moduls auf Systemen mit Novell Client, siehe http://forum.kaspersky.com/index.php?showt...t&p=2184124

- PF370, PF430 - Web-AV malfunction

- PF382 - Slow build compile times with KES 10

- PF386 - Database date release mismatch, siehe http://forum.kaspersky.com/index.php?showtopic=284803

- PF401 - BSoD klwfp - Itransition

- PF425 - after re-scanning Quarnatine Events are registered about new detections but in reality it is not true

- PF428 - Strange DHCP activity, siehe http://forum.kaspersky.com/index.php?showtopic=260941

- PF449 - gelöstes Problem: Update task finishes with status Not all components are updated

- PF472 - gelöstes Problem: Protection components disabled - "Your system is protected" confusing message

- PF488 - SystemWatcher performance issue

- PF499, PF519 - Outlook crashes, hangs or slow downs

- PF502 - Behebt das Problem mit dem unkontrollierten Anwachsen des Crypt-Verzeichnisses. Dieser löscht darüber hinaus auch die unnützen Dateien. (Sollte dieser nicht helfen, dann PF527 anfordern. Dieser erfordert jedoch ein

manuelles Löschen der Dateien)

- PF512 - gelöstes Problem: Wrong PC status after shutdown

- PF521 - gelöstes Problem: No internet access ins systray icon

- PF527 - siehe PF502

- PF533 - constant DHCP Discovers are sent and IP pool is depleted

- PF577 - gelöstes Problem: OS hangs with Device Control enabled"

 

Hinweise zu KES10 SP1: KB11721

Hinweise zu KES10 SP1 MR1: KB11940

Hinweise zu KES10 SP1 MR2 KB11979

 

Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2: Liste der behobenen Fehler und der veröffentlichten Private Patches http://support.kaspersky.com/de/12508

 

Patches für WSEE 8.0.1.923 (SP1)

 

- PF5 - Private Fix 5 behebt das Problem mit der kavshell.exe unter Windows 2012 R2 KB11592.

- PF11 - Private Fix 11 behebt das Problem mit dem Update von Kaspersky Anti-Virus 8.0 for WSEE (version 8.0.1.923) mit dem KSC10.2.434. KB11890

 

Patches für WSEE 8.0.2.213 (SP2)

 

- CF1 - behebt das Problem des Network Storage mittels ICAP-protokoll. KB11951.

 

 

Kaspersky Anti-Virus 8.0 for Linux File Servers

 

- Critical Fix 2 for Maintenance Pack 2 (version 8.0.2.256) KB11585.

 

 

Über Ergänzungen und Korrekturen würde vermutlich nicht nur ich mich freuen.

 

Grüße

Alex

 

Hi Alex,

 

ich habe die Liste mal im ersten Beitrag zusammengefasst, damit mal alles sofort auf einen Blick hat.

 

Grüße,

 

Helmut

Edited by alexcad

Share this post


Link to post

Jungs, super Liste, super Job - erweitern wir sie noch mit den bekanntesten:

 

PFSF1 - Behebt eine Schwachstelle in der KES 10.2.1.23 - http://support.kaspersky.com/10976

 

PF338/PF440 - Liste der, mit dem PF, gefixten Probleme - http://forum.kaspersky.com/index.php?showt...t&p=2176576

 

- PF370 (muss beim Support angefordert werden) - Web-AV malfunction

- PF430 (muss beim Support angefordert werden) - Web-AV malfunction

- PF343 (muss beim Support angefordert werden) - VPN not working

 

 

Btw: Der PublicPatch A für das SC10.1.249 wird Mitte Mai zum AutoPatch gemacht, und Patch B für das SC10.1.249 habt ihr bereits entdeckt - Release ebenfalls voraussichtlich Mitte Mai.

Share this post


Link to post

Hallo Daniel,

 

hier sind wir aber sehr auf eure Hilfe angewiesen, denn die Informationen zu den Private Fixes fließen sehr spärlich. Leider!

 

Du kannst mir gerne die Informationen zukommen lassen, dann pflege ich sie hier ein.

 

Viele Grüße,

 

Helmut

Share this post


Link to post
Btw: Der PublicPatch A für das SC10.1.249 wird Mitte Mai zum AutoPatch gemacht, und Patch B für das SC10.1.249 habt ihr bereits entdeckt - Release ebenfalls voraussichtlich Mitte Mai.

 

 

Hallo Daniel,

 

vielen Dank für die zusätzlichen Informationen. Inzwischen gab es einen neuen, aktualisierten Topic, in dem PF359 ergänzt wurde. Hier also nochmal die komplette Liste:

 

Patches für KSC10MR1

 

- Patch A für KSC-Server, Client-Agenten und KSC-Konsole - siehe http://support.kaspersky.com/10968

- CVE Patch (Heartbleed) für KSC-Server und Client-Agenten - siehe http://support.kaspersky.de/11062

 

 

Patches für KES10MR1

 

- Autopatch A (öffentlich, kommt über die Modulupdates) - siehe http://support.kaspersky.com/10959

- PFSF1 - Behebt eine Schwachstelle in der KES 10.2.1.23 - http://support.kaspersky.com/10976

- PF338 (muss beim Support angefordert werden) - löst einige der inzwischen erkannten Probleme

- PF338/PF440 - Liste der, mit dem PF, gefixten Probleme - http://forum.kaspersky.com/index.php?showt...t&p=2176576

- PF342 (muss beim Support angefordert werden) - behebt das temp\crypt-Problem (Ordner läuft voll), siehe http://forum.kaspersky.com/index.php?showtopic=290752

- PF343 (muss beim Support angefordert werden) - VPN not working

- PF359 (muss beim Support angefordert werden) - gelöstes Problem: Popup der Aktivitätskontrolle für Programme zeigt keine Informationen zur Anwendung an

- PF366 (muss beim Support angefordert werden) - gelöstes Problem: System startet nicht mehr nach Installation des Encryption Moduls auf Systemen mit Novell Client, siehe http://forum.kaspersky.com/index.php?showt...t&p=2184124

- PF370 (muss beim Support angefordert werden) - Web-AV malfunction

- PF430 (muss beim Support angefordert werden) - Web-AV malfunction

 

Ich hoffe, beim Kopieren ist Nichts verschütt gegangen.

 

Grüße

Alex

Edited by alexcad

Share this post


Link to post

Warum gibt es keine offizielle Übersicht?

 

Wir haben seit gut 2 Jahren Kaspersky im Einsatz (25 Rechner).

Es wäre halt schön, wenn es eine Liste gibt mit bekannten Problem gibt und mit welchen Fix die ggf. gelöst werden können.

 

Ich kann ja verstehen das einige nicht automatisch eingespielt werden.

Aber muss so ein großes Geheimnis um die Private Fixes gemacht werden?

 

Viele Grüße

David

 

Share this post


Link to post

Es gibt schon so eine Liste, aber leider wird sie nicht öffentlich zugängig gemacht.

 

Die Gründe dafür wurden mir schon von mehreren Mitarbeitern aus Ingolstadt und Moskau genannt.

Share this post


Link to post
Hallo Daniel,

 

vielen Dank für die zusätzlichen Informationen. Inzwischen gab es einen neuen, aktualisierten Topic, in dem PF359 ergänzt wurde. Hier also nochmal die komplette Liste:

 

Patches für KSC10MR1

 

- Patch A für KSC-Server, Client-Agenten und KSC-Konsole - siehe http://support.kaspersky.com/10968

- CVE Patch (Heartbleed) für KSC-Server und Client-Agenten - siehe http://support.kaspersky.de/11062

Patches für KES10MR1

 

- Autopatch A (öffentlich, kommt über die Modulupdates) - siehe http://support.kaspersky.com/10959

- PFSF1 - Behebt eine Schwachstelle in der KES 10.2.1.23 - http://support.kaspersky.com/10976

- PF338/PF440 - Liste der, mit dem PF, gefixten Probleme - http://forum.kaspersky.com/index.php?showt...t&p=2176576

- PF342 (muss beim Support angefordert werden) - behebt das temp\crypt-Problem (Ordner läuft voll), siehe http://forum.kaspersky.com/index.php?showtopic=290752

- PF343 (muss beim Support angefordert werden) - VPN not working

- PF359 (muss beim Support angefordert werden) - gelöstes Problem: Popup der Aktivitätskontrolle für Programme zeigt keine Informationen zur Anwendung an

- PF366 (muss beim Support angefordert werden) - gelöstes Problem: System startet nicht mehr nach Installation des Encryption Moduls auf Systemen mit Novell Client, siehe http://forum.kaspersky.com/index.php?showt...t&p=2184124

- PF370 (muss beim Support angefordert werden) - Web-AV malfunction

- PF430 (muss beim Support angefordert werden) - Web-AV malfunction

 

Ich hoffe, beim Kopieren ist Nichts verschütt gegangen.

 

Grüße

Alex

 

add:

* - PF386 (muss beim Support angefordert werden) - Database date release mismatch, siehe http://forum.kaspersky.com/index.php?showtopic=284803

* - PF428 (muss beim Support angefordert werden) - Strange DHCP activity, siehe http://forum.kaspersky.com/index.php?showtopic=260941

 

Gruß,

Daniel

Share this post


Link to post

Hier nochmal die komplette Liste, inkl. Patch B für KSC10MR1:

 

Patches für KSC10MR1

 

- Patch B (enthält Patch A) für KSC-Server, Client-Agenten und KSC-Konsole - siehe http://support.kaspersky.com/11072

- CVE Patch (Heartbleed) für KSC-Server und Client-Agenten - siehe http://support.kaspersky.de/11062

 

Patches für KES10MR1

 

- Autopatch A (öffentlich, kommt über die Modulupdates) - siehe http://support.kaspersky.com/10959

- PFSF1 - Behebt eine Schwachstelle in der KES 10.2.1.23 - http://support.kaspersky.com/10976

- PF338/PF440 - Liste der, mit dem PF, gefixten Probleme - http://forum.kaspersky.com/index.php?showt...p;#entry2176576

- PF342 (muss beim Support angefordert werden) - behebt das temp\crypt-Problem (Ordner läuft voll), siehe http://forum.kaspersky.com/index.php?showtopic=290752

- PF343 (muss beim Support angefordert werden) - VPN not working

- PF359 (muss beim Support angefordert werden) - gelöstes Problem: Popup der Aktivitätskontrolle für Programme zeigt keine Informationen zur Anwendung an

- PF366 (muss beim Support angefordert werden) - gelöstes Problem: System startet nicht mehr nach Installation des Encryption Moduls auf Systemen mit Novell Client, siehe http://forum.kaspersky.com/index.php?showt...t&p=2184124

- PF370 (muss beim Support angefordert werden) - Web-AV malfunction

- PF430 (muss beim Support angefordert werden) - Web-AV malfunction

- PF386 (muss beim Support angefordert werden) - Database date release mismatch, siehe http://forum.kaspersky.com/index.php?showtopic=284803

- PF428 (muss beim Support angefordert werden) - Strange DHCP activity, siehe http://forum.kaspersky.com/index.php?showtopic=260941

 

Grüße

Alex

Edited by alexcad

Share this post


Link to post

Patch PF339 soll ein angeblich nicht existierendes Problem mit nicht löschbaren unbekannten Dateiendungen lösen, den hab ich hier rumliegen. Und die vielen Zahlen zwischen den Patches, die nicht aufgelistet sind = (?)

Edited by Systemoverflow

Share this post


Link to post

Gibt es eigentlich in naher Zukunft einen Patch B mit allen kumulativen Anpassungen für KES10MR1?

Share this post


Link to post
Gibt es eigentlich in naher Zukunft einen Patch B mit allen kumulativen Anpassungen für KES10MR1?

- Wird derzeit noch intern diskutiert.

 

Patch PF339 soll ein angeblich nicht existierendes Problem mit nicht löschbaren unbekannten Dateiendungen lösen, den hab ich hier rumliegen. Und die vielen Zahlen zwischen den Patches, die nicht aufgelistet sind = (?)

- PF339 - disinfection impossible, skipped event // mit dem PF339 wird lediglich ein kosmetischer Bug gefixt

- Und die vielen Zahlen zwischen den Patches sind weitere Patches für verschiedene Produkte (KES8/10/KAVMP4) in verschiedensten Versionen usw... Es würde hier keinen Sinn machen die komplette Liste zu veröffentlichen.

 

 

Update:

 

Patches für KSC10MR1

- AutoPatch A/B für Network Agent

- Patch C (enthält Patch A,B,CVE-2014-0160 & CVE-2014-0224) für Administrationsserver, Networkagent und Console - siehe http://support.kaspersky.com/11078

 

Patches für KES10MR1

- PF449 (muss beim Support angefordert werden) - gelöstes Problem: Update task finishes with status Not all components are updated

- PF512 (muss beim Support angefordert werden) - gelöstes Problem: Wrong PC status after shutdown

- PF521 (muss beim Support angefordert werden) - gelöstes Problem: No internet access ins systray icon

 

Gruß,

dawinci

Share this post


Link to post

Hallo,

Mit dem Patchen komme ich etwas durcheinander.

Ist diese Vorgehensweise für Network Agent richtig?

Die Heartbleed CVE-2014-0160 & CVE-2014-0224 Patches werden nur auf den Kaspersky Security Center Server installiert oder auf den Rechner wo die KSC Konsole installiert ist, richtig?

Die Patches A, B, C sollen überall installiert werden wo Network Agent vorhanden ist also auch auf allen Clients?

 

Share this post


Link to post

Patch C is cumulative and includes the fixes of patch A, patch B, CVE-2014-0160 and CVE-2014-0224.

 

Hinweise zur Installation sind in KB11328 zu erhalten.

 

 

Share this post


Link to post

Danke, auf Deutsch ist der Hinweis nicht vorhanden…

Heißt aber trotzdem, dass man Patch C auf allen verwalteten Computern installieren soll, korrekt?

 

Share this post


Link to post

Welcher Hinweis ist nicht vorhanden?

 

Ja, der Patch C für den Agenten sollte auf allen Rechnern installiert werden.

Share this post


Link to post
Welcher Hinweis ist nicht vorhanden?

Patch C is cumulative and includes the fixes of patch A, patch B, CVE-2014-0160 and CVE-2014-022

Share this post


Link to post

Genau aus diesem Grund empfehle ich immer die englischen Artikel. Es sind auch viele Artikel nicht ins deutsche übersetzt.

Share this post


Link to post

Update:

Patches für KES10MR1

- PF472 (muss beim Support angefordert werden) - gelöstes Problem: Protection components disabled - "Your system is protected" confusing message

 

Gruß,

dawinci

 

Hi Daniel,

 

ich habe die Info mal in der Zusammenfassung eingefügt.

 

Helmut

Edited by Helmut

Share this post


Link to post
[...]

- PF342 (muss beim Support angefordert werden) - behebt das temp\crypt-Problem (Ordner läuft voll), siehe http://forum.kaspersky.com/index.php?showtopic=290752

[...]

Sollte dringend durch PF527 PF502 ersetzt werden. PF342 wurde mehrfach überarbeitet und liegt nun erstmal final in PF527 PF502 vor. Dieser löscht darüber hinaus auch die unnützen Dateien.

Sollte dieser wider Erwarten nichts helfen, dann bitte PF527 anfordern. Der macht allerdings ein manuelles Löschen erforderlich.

Sowohl PF502 als auch PF527 müssen bei uns angefordert werden.

 

LG

Thomas

 

[EDIT:] Informationen aktualisiert

Share this post


Link to post

Hallo Thomas,

 

danke für die Info, ist vorne in die Liste eingefügt.

 

Helmut

Share this post


Link to post

Gern Helmut,

 

bitte PF342 noch aus der Liste entfernen bzw durch PF527 PF502 ersetzen.

 

Und wenn Du gerade schon dabei bist dann bitte "PF432 - Specific shared folder access blocked due to KES 10 klflt.sys and kltdi.sys" auch entfernen. Dieser Patch ist nicht mehr verfügbar.

Diese Probleme traten offenbar nur vereinzelt in bestimmten Serverumgebungen auf, daher lautet unsere erste Empfehlung hier die WSEE SP1 zu nutzen.

 

LG aus IN :)

Thomas

Share this post


Link to post

Hallo zusammen,

 

nachdem ich grade zwei nahezu identische Fälle hatte gibt es einen neuen Eintrag in der Liste:

 

PF533 - constant DHCP Discovers are sent and IP pool is depleted

 

Kann wie immer bei uns angefordert werden.

 

Sonnige Grüße aus Ingolstadt

Thomas

Share this post


Link to post
Guest
This topic is now closed to further replies.

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.