Kaspersky Security Center detecta y corrige vulnerabilidades de software en dispositivos administrados que ejecutan los sistemas operativos de las familias Microsoft Windows. Se detectan vulnerabilidades en el sistema operativo y en el software de terceros, incluido el software de Microsoft.
Encontrar vulnerabilidades de software
Para encontrar vulnerabilidades de software, Kaspersky Security Center utiliza características de la base de datos de vulnerabilidades conocidas. Esta base de datos es creada por especialistas de Kaspersky. Contiene información sobre vulnerabilidades, como descripción de vulnerabilidades, fecha de detección de vulnerabilidades, nivel de gravedad de vulnerabilidades. Puede consultar los detalles de las vulnerabilidades de software en el sitio web de Kaspersky.
Kaspersky Security Center utiliza la tarea Buscar vulnerabilidades y actualizaciones requeridas para buscar vulnerabilidades de software.
Corregir vulnerabilidades de software
Para corregir vulnerabilidades de software, Kaspersky Security Center utiliza actualizaciones de software emitidas por los proveedores de software. Los metadatos de las actualizaciones de software se descargan en el repositorio del Servidor de administración después de que se ejecuten las siguientes tareas:
Las actualizaciones de software para corregir vulnerabilidades se pueden representar como paquetes de distribución completos o parches. Las actualizaciones de software que corrigen vulnerabilidades de software se denominan correcciones. Las soluciones recomendadas son aquellas que los especialistas de Kaspersky recomiendan para la instalación. Las correcciones de usuario son aquellas que se especifican manualmente para la instalación por parte de los usuarios. Para instalar un arreglo de usuario, debe crear un paquete de instalación que contenga este arreglo.
Si tiene la licencia de Kaspersky Security Center con la función Administración de vulnerabilidades y parches para corregir las vulnerabilidades de software, puede usar la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades. Esta tarea corrige automáticamente múltiples vulnerabilidades instalando las correcciones recomendadas. Para esta tarea, puede configurar manualmente ciertas reglas para corregir múltiples vulnerabilidades.
Si no tiene la licencia de Kaspersky Security Center con la función Administración de vulnerabilidades y parches para corregir las vulnerabilidades de software, puede usar la tarea Reparar vulnerabilidades. Mediante esta tarea, puede corregir vulnerabilidades instalando correcciones recomendadas para el software de Microsoft y correcciones de usuario para otro software de terceros.
Por razones de seguridad, las tecnologías de Kaspersky analizan automáticamente en busca de malware cualquier actualización de software de terceros que instale mediante la función Administración de vulnerabilidades y parches. Estas tecnologías se utilizan para la verificación automática de archivos e incluyen análisis antivirus, análisis estático, análisis dinámico, análisis de comportamiento en un entorno aislado y aprendizaje automático.
Los expertos de Kaspersky no realizan análisis manuales de las actualizaciones de software de terceros que puedan instalarse mediante la función Administración de vulnerabilidades y parches. Además, los expertos de Kaspersky no buscan vulnerabilidades (conocidas o desconocidas) o funciones no documentadas en dichas actualizaciones, ni realizan otros tipos de análisis de las actualizaciones distintos a los especificados en el párrafo anterior.
Es posible que se requiera una interacción del usuario al actualizar una aplicación de terceros o corregir una vulnerabilidad en una aplicación de terceros en un dispositivo administrado. Por ejemplo, se le puede solicitar al usuario que cierre la aplicación de terceros si se encuentra abierta.
Para reparar algunas vulnerabilidades de software, debe aceptar el Contrato de licencia de usuario final (EULA) para instalar el software si se solicita la aceptación del EULA. Si rechaza el EULA, la vulnerabilidad de software no se repara.