Les informations s’appliquent à :

• Kaspersky Security 10.1.2 for Windows Server (version 10.1.2.996),
• Kaspersky Security 10.1.1 for Windows Server (version 10.1.1.746).

Vous pouvez ajouter jscript.dll dans la liste des modules dont le chargement est interdit pour le processus iexplore.exe en utilisant le module Protection contre les exploits dans Kaspersky Security 10 for Windows Server.

Pour protéger le serveur contre la vulnérabilité :

1. Ouvrez Kaspersky Security Center.
2. Accédez à Appareils administrés → Stratégies.
3. Ouvrez les propriétés de la stratégie de Kaspersky Security for Windows Server.
4. Accédez à la section Protection en temps réel du serveur.
5. Dans le bloc Protection contre les exploits cliquez sur Configuration.
6. Cochez la case Empêcher l’exploit des processus vulnérables et sélectionnez Terminer en cas d’exploit
7. Accédez à l’onglet Processus protégés et double-cliquez sur le processus iexplore.exe pour ouvrir ses paramètres.
8. Sélectionnez Appliquer les techniques de protection contre les exploits indiqués.
9. Dans le champ Interdire les modules ajoutez jscript.dll et cliquez sur OK.
10. Enregistrez la stratégie de Kaspersky Security for Windows Server.

Désormais, le serveur est protégé contre l’exploitation de la vulnérabilité CVE-2020-0674.