Kaspersky Security Center는 Microsoft Windows 제품군 운영 체제를 실행하는 관리 중인 기기에서 소프트웨어 취약점을 탐지하고 수정합니다. 취약점은 운영 체제 및 Microsoft 소프트웨어를 포함한 타사 소프트웨어에서 탐지됩니다.
소프트웨어 취약점 찾기
소프트웨어 취약점을 찾기 위해 Kaspersky Security Center는 알려진 취약점 데이터베이스의 특성을 사용합니다. 이 데이터베이스는 Kaspersky 전문가가 만듭니다. 여기에는 취약점 설명, 취약점 탐지 날짜, 취약점 심각도와 같은 취약점에 대한 정보가 포함됩니다. 소프트웨어 취약점의 세부 정보는 Kaspersky 웹사이트에서 확인할 수 있습니다.
Kaspersky Security Center는 취약점 및 필요한 업데이트 검색 작업을 사용하여 소프트웨어 취약점을 찾습니다.
경우에 따라 다음 방법 중 하나로 Microsoft Windows 운영 체제에서 탐지한 취약점을 수정할 수 있습니다:
이 시나리오에서 KSC는 같은 취약점에 관한 두 개의 항목을 표시합니다.
소프트웨어 취약점 수정
소프트웨어 취약점을 해결하기 위해 Kaspersky Security Center는 소프트웨어 공급업체가 제공하는 소프트웨어 업데이트를 사용합니다. 소프트웨어 업데이트 메타데이터는 다음 작업을 실행한 결과로 중앙 관리 서버 저장소로 다운로드됩니다:
취약점을 수정하기 위한 소프트웨어 업데이트는 전체 배포 패키지 또는 패치로 표시될 수 있습니다. 소프트웨어 취약점을 수정하는 소프트웨어 업데이트 이름은 수정입니다. 권장 수정은 Kaspersky 전문가 설치가 권장되는 수정입니다. 사용자 수정은 사용자 설치가 수동으로 지정되는 수정입니다. 사용자 수정을 설치하려면 이 수정이 포함된 설치 패키지를 만들어야 합니다.
취약점 및 패치 관리 기능이 있는 Kaspersky Security Center 라이센스가 있다면 취약점 관련 업데이트를 설치하고 취약점 수정 작업을 사용하여 소프트웨어 취약점을 수정할 수 있습니다. 이 작업은 권장 수정을 설치하여 여러 취약점을 자동으로 수정합니다. 이 작업에서는 여러 취약점을 수정하기 위해 특정 규칙을 수동으로 구성할 수 있습니다.
취약점 및 패치 관리 기능이 있는 Kaspersky Security Center 라이센스가 없다면 취약점 해결 작업을 사용하여 소프트웨어 취약점을 수정할 수 있습니다. 이 작업을 통해 Microsoft 소프트웨어에 대한 권장 수정과 타사 소프트웨어에 대한 사용자 수정을 설치하여 취약점을 수정할 수 있습니다.
취약점 및 패치 관리 기능을 사용하여 제삼자 소프트웨어 업데이트 설치 시, 보안상의 이유로 Kaspersky 기술을 사용해 악성 코드를 자동 검사합니다. 이러한 기술은 자동 파일 검사에 사용되며, 샌드박스 환경에서의 바이러스 검사, 정적 분석, 동적 분석, 행동 분석, 머신 러닝 등을 포함합니다.
Kaspersky 전문가는 취약점 및 패치 관리 기능으로 설치할 수 있는 제삼자 소프트웨어 업데이트에 대한 수동 분석을 수행하지 않습니다. 또한 Kaspersky 전문가는 이러한 업데이트에서 알려지거나 알려지지 않은 취약점이나 문서화되지 않은 기능을 검색하지 않으며, 위 단락에 지정된 유형 외에 다른 유형의 업데이트 분석도 수행하지 않습니다.
관리 중인 기기에서 타사 애플리케이션을 업데이트하거나 타사 애플리케이션의 취약점을 수정하려면 사용자의 행동이 필요할 수 있습니다. 예를 들어, 현재 열려 있는 타사 애플리케이션을 닫으라는 메시지가 표시될 수 있습니다.
일부 소프트웨어 취약점 수정에서 EULA(최종 사용자 라이센스 계약서) 동의가 요청되는 경우 설치 중인 소프트웨어의 EULA에 동의해야 합니다. EULA에 동의하지 않으면 소프트웨어 취약점이 수정되지 않습니다.