ГлавнаяБаза уязвимостей БДУ → BDU:2025-09471
9критическая

BDU:2025-09471

Уязвимость средств антивирусной защиты «Лаборатории Касперского», связанная с ошибкой обработки определенных выражений, позволяющая нарушителю выполнить произвольный код с привилегиями SYSTEM
Опубликовано: 2025-08-13
Описание

Уязвимость средств антивирусной защиты «Лаборатории Касперского» связана с ошибкой обработки определенных выражений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с привилегиями SYSTEM

Затрагиваемое ПО и версии
Kaspersky Embedded Systems SecurityKaspersky Industrial CyberSecurity for NodesKaspersky Endpoint SecurityKaspersky FreeKaspersky Secure Mail GatewayKaspersky Security для Microsoft Exchange ServerKaspersky Endpoint Security for Virtualization Agentless CourseKaspersky Endpoint Security for Virtualization Light Agent CourseKaspersky Security for Windows Server CourseKaspersky Web Traffic SecurityKaspersky для MacKaspersky для LinuxKaspersky Anti-Virus SDKKaspersky Security for Microsoft Office 365Kaspersky Small Office SecurityKaspersky Anti-Virus для UEFIKaspersky Threat Attribution EngineKaspersky SandboxKaspersky Anti Targeted Attack ServerKaspersky StandardKaspersky PlusKaspersky Premium
Способ устранения

Использование рекомендаций производителя: https://support.kaspersky.ru/vulnerability/list-of-advisories/12430#120825

Обновление антивирусных баз с датой от 04.08.2025 и позднее для продуктов «Лаборатории Касперского» для Windows, а также для Linux, MacOS, FreeBSD

Обновление антивирусных баз с датой от 08.08.2025 и позднее для следующих продуктов «Лаборатории Касперского»:
- Kaspersky Anti Targeted Attack Server;
- Kaspersky Endpoint Security для Windows;
- Kaspersky Endpoint Security для Linux;
- Kaspersky Endpoint Security для Mac;
- Kaspersky Industrial Cybersecurity для Linux Nodes;
- Kaspersky Industrial CyberSecurity для Nodes;
- Kaspersky Secure Mail Gateway;
- Kaspersky Security для Microsoft Exchange Server;
- Kaspersky Security for Virtualization Agentless;
- Kaspersky Security for Virtualization Light Agent;
- Kaspersky Security for Windows Servers,
- Kaspersky Web Traffic Security;
- Kaspersky Standard / Premium / Plus для Windows;
- Kaspersky for Mac, Kaspersky для Linux;
- Kaspersky Free for Windows;
- Kaspersky Anti-Virus SDK;
- Kaspersky Embedded Systems Security;
- Kaspersky Security для Microsoft Office 365;
- Kaspersky Small Office Security для Windows;
- Kaspersky Anti-Virus для UEFI;
- Kaspersky Threat Attribution Engine;
- Kaspersky Sandbox.

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://support.kaspersky.ru/vulnerability/list-of-advisories/12430#120825
Проверьте безопасность своего сайта и почты → Полная проверка домена