Kaspersky Security Center detecta y corrige vulnerabilidades de software en dispositivos administrados que ejecutan los sistemas operativos de Microsoft Windows. La solución puede detectar vulnerabilidades tanto en el sistema operativo como en aplicaciones desarrolladas por Microsoft y otros terceros.
Es posible que la funcionalidad de las actualizaciones (incluida la provisión de actualizaciones de firmas antivirus y actualizaciones de base de código) y la funcionalidad de KSN no estén disponibles en el software en los EE. UU.
Búsqueda de vulnerabilidades de software
Para encontrar vulnerabilidades de software, Kaspersky Security Center utiliza funciones de la base de datos de vulnerabilidades conocidas. Los especialistas de Kaspersky crean esta base de datos. Contiene distintos datos sobre cada vulnerabilidad: su descripción, su fecha de detección, su nivel de gravedad y más. Puede ver los detalles de las vulnerabilidades de software en el sitio web de Kaspersky.
Kaspersky Security Center usa la tarea Buscar vulnerabilidades y actualizaciones requeridas para encontrar vulnerabilidades de software.
En ciertos casos, las vulnerabilidades detectadas en un sistema operativo Microsoft Windows se pueden reparar utilizando cualquiera de los siguientes métodos:
En este escenario, Kaspersky Security Center muestra dos entradas para la misma vulnerabilidad.
Reparación de vulnerabilidades de software
Para reparar vulnerabilidades de software, Kaspersky Security Center utiliza actualizaciones de software que emiten los proveedores de software. Los metadatos de las actualizaciones de software se descargan en el repositorio del Servidor de administración después de que se ejecuten las siguientes tareas:
Las actualizaciones de software con las que se corrigen las vulnerabilidades pueden ser paquetes de distribución completos o parches. Las actualizaciones de software diseñadas para corregir vulnerabilidades de software se denominan reparaciones. Las correcciones recomendadas son aquellas que los especialistas de Kaspersky sugieren instalar. Las correcciones de usuario son aquellas que los usuarios eligen instalar manualmente. Para instalar una corrección de usuario, se debe crear un paquete de instalación que contenga esta reparación.
Si no tiene la licencia de Kaspersky Security Center con la función de Administración de vulnerabilidades y parches para corregir las vulnerabilidades de software, puede usar la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades. Esta tarea repara automáticamente varias vulnerabilidades instalando las reparaciones recomendadas. Si utiliza esta tarea, puede configurar manualmente ciertas reglas para la reparación de múltiples vulnerabilidades.
Si no tiene la licencia de Kaspersky Security Center con la función Administración de vulnerabilidades y parches para corregir las vulnerabilidades de software, puede usar la tarea Reparar vulnerabilidades. Mediante esta tarea, puede corregir vulnerabilidades instalando correcciones recomendadas para el software de Microsoft y correcciones de usuario para otro software de terceros.
Por seguridad, cada actualización de software de terceros que se instala con la función Administración de vulnerabilidades y parches se somete a un análisis antimalware automático con las tecnologías de Kaspersky Estas tecnologías revisan automáticamente los archivos utilizando técnicas de análisis antivirus, análisis estático, análisis dinámico, análisis de comportamiento en un entorno de pruebas y aprendizaje automático, entre otras.
Los expertos de Kaspersky no realizan análisis manuales de las actualizaciones de software de terceros que puedan instalarse mediante la función Administración de vulnerabilidades y parches. Tampoco buscan vulnerabilidades (conocidas o desconocidas) o funciones no documentadas en las actualizaciones ni las analizan de modos que no se hayan indicado en el párrafo anterior.
Para actualizar una aplicación de terceros o reparar una vulnerabilidad en una aplicación de terceros instalada en un dispositivo administrado, podría necesitarse la colaboración del usuario. Si la aplicación está abierta, por ejemplo, podría tener que pedirle al usuario que la cierre.
Para reparar algunas vulnerabilidades de software, deberá aceptar un contrato de licencia de usuario final (EULA) que lo faculte a instalar el software. Si se le solicita aceptar el EULA, hágalo. Si rechaza el EULA, la vulnerabilidad de software correspondiente no se reparará.