Kaspersky Security Center では、Microsoft Windows オペレーティングシステムを実行している管理対象デバイスのソフトウェア脆弱性を検知して修正することができます。オペレーティングシステムとサードパーティ製ソフトウェア(Microsoft 製品を含む)の脆弱性が検知されます。
ソフトウェア脆弱性の検知
ソフトウェア脆弱性の検知では、Kaspersky Security Center は既知の脆弱性のデータベースに記録されている情報を使用します。このデータベースは、カスペルスキーのスペシャリストによって作成されています。データベースには、脆弱性の説明、脆弱性の検知日、脆弱性の深刻度などの情報が含まれています。アプリケーションの脆弱性に関する詳細情報は、カスペルスキーの Web サイトにあります。
Kaspersky Security Center は脆弱性とアプリケーションのアップデートの検索タスクを使用してソフトウェア脆弱性を検知します。
ソフトウェア脆弱性の修正
ソフトウェア脆弱性の修正では、Kaspersky Security Center はソフトウェアの製造元から提供されているソフトウェアのアップデートを使用します。次のタスクを実行すると、ソフトウェアアップデートのメタデータが管理サーバーのリポジトリにダウンロードされます:
脆弱性を修正するためのソフトウェアのアップデートは、配布パッケージまたはパッチの形式で提供されます。ソフトウェアの脆弱性を修正するソフトウェアのアップデートは、「修正」という名称で呼ばれます。推奨される修正は、カスペルスキーのスペシャリストがインストールを推奨する修正です。ユーザー修正は、インストールするようにユーザーが手動で指定する修正です。ユーザー修正をインストールするには、修正を含むインストールパッケージを事前に作成する必要があります。
脆弱性とパッチ管理機能を利用できる Kaspersky Security Center ライセンスを使用している場合、ソフトウェア脆弱性の修正に[アップデートのインストールと脆弱性の修正]タスクを使用できます。このタスクでは、推奨される修正をインストールして、検知された複数の脆弱性を自動的に修正します。このタスクを使用する場合、脆弱性を修正するためのルールを手動で指定できます。
脆弱性とパッチ管理機能を利用できる Kaspersky Security Center ライセンスを使用していない場合、ソフトウェア脆弱性の修正に[脆弱性の修正]タスクを使用できます。このタスクを使用すると、Microsoft 製品に対して推奨される修正とその他のサードパーティ製ソフトウェアに対するユーザー修正をインストールして脆弱性を修正できます。
セキュリティ上の理由から、脆弱性とパッチ管理機能を使用してインストールされたサードパーティ製品のアップデートすべてに対して、カスペルスキーの技術によるマルウェアのスキャンが自動的に実行されます。この技術は自動的なファイルのチェックに使用され、ウイルススキャン、Sandbox 環境における静的分析、動的分析、ふるまい分析、機械学習が含まれます。
カスペルスキーは、脆弱性とパッチ管理機能を使用してインストールされたサードパーティ製品のアップデートを手動で分析することはありません。また、カスペルスキーは脆弱性(既知または未知)や文書化されていないアップデートの機能について確認したり、上記で指定されているもの以外のアップデートの分析を行ったりすることはありません。
管理対象デバイス上のサードパーティアプリケーションをアップデートしたり、サードパーティアプリケーションの脆弱性を修正したりする場合、ユーザーの操作が必要になる場合があります。たとえば、サードパーティのアプリケーションが起動している場合、終了するように指示される場合があります。
一部のソフトウェアに関する脆弱性の修正では、ソフトウェアのインストールについて使用許諾契約書(EULA)への同意を要求された場合、EULA に同意する必要があります。使用許諾契約書に同意しない場合、脆弱性は修正されません。