Kaspersky Security Center

Über das Suchen und Schließen von Schwachstellen in Programmen

28. März 2024

ID 183975

Kaspersky Security Center erkennt und behebt Schwachstellen in Programmen auf verwalteten Geräten, auf denen Microsoft Windows-Betriebssysteme ausgeführt werden. Schwachstellen werden im Betriebssystem und in Software von Drittanbietern, einschließlich Microsoft-Software, erkannt.

Finden von Schwachstellen in Programmen

Kaspersky Security Center verwendet Merkmale aus der Datenbank mit bekannten Schwachstellen, um Schwachstellen in Programmen zu finden. Diese Datenbank wird von Kaspersky-Spezialisten erstellt. Sie enthält Informationen zu Schwachstellen, z. B. eine Beschreibung, das Datum der Erkennung und die Signifikanz der Schwachstelle. Informationen über Schwachstellen in Programmen finden Sie auf der Website von Kaspersky.

Kaspersky Security Center verwendet die Aufgabe Suche nach Schwachstellen und erforderlichen Updates, um Schwachstellen in Programmen zu finden.

Beheben von Schwachstellen in Programmen

Zum Beheben von Schwachstellen in Programmen verwendet Kaspersky Security Center Software-Updates der Programmhersteller. Die Metadaten des Software-Updates werden als Ergebnis der Ausführung der folgenden Aufgabe in die Datenverwaltung des Administrationsservers heruntergeladen:

  • Download von Updates in die Datenverwaltung des Administrationsservers. Diese Aufgabe dient dazu, Metadaten der Updates für Kaspersky- und Drittanbieter-Software herunterzuladen. Diese Aufgabe wird automatisch vom Schnellstartassistent des Kaspersky Security Centers erstellt. Sie können die Aufgabe Download von Updates in die Datenverwaltung des Administrationsservers manuell erstellen.
  • Windows-Updates synchronisieren. Diese Aufgabe dient dazu, Metadaten der Updates für Microsoft-Software herunterzuladen.

Software-Updates zur Behebung von Schwachstellen können in Form von vollständigen Programmpaketen oder Patches bereitgestellt werden. Software-Updates, die Schwachstellen in Programmen beheben, werden als Korrekturen bezeichnet. Empfohlene Korrekturen sind solche, deren Installation von Kaspersky-Spezialisten empfohlen wird. Benutzerkorrekturen sind solche, die manuell für die Installation durch Benutzer ausgewählt werden. Um eine Benutzerkorrektur zu installieren, müssen Sie ein Installationspaket erstellen, das diese Korrektur enthält.

Wenn Sie über die Lizenz für Kaspersky Security Center mit der Schwachstellen- und Patch-Management-Funktion verfügen, um Schwachstellen in Programmen zu schließen, können Sie die Aufgabe Erforderliche Updates installieren und Schwachstellen schließen verwenden. Diese Aufgabe behebt automatisch mehrere Schwachstellen, indem empfohlene Korrekturen installiert werden. Für diese Aufgabe können Sie bestimmte Regeln manuell konfigurieren, um mehrere Schwachstellen zu beheben.

Wenn Sie nicht über die Lizenz für Kaspersky Security Center mit der Schwachstellen- und Patch-Management-Funktion verfügen, um Schwachstellen in Programmen zu schließen, können Sie die Aufgabe Schwachstellen schließen verwenden. Mithilfe dieser Aufgabe können Sie Schwachstellen beheben, indem empfohlene Korrekturen für Microsoft-Programme und Benutzerkorrekturen für andere Programme von Drittanbietern installiert werden.

Aus Sicherheitsgründen werden alle Software-Updates von Drittanbietern, die Sie mittels der Funktion "Schwachstellen- und Patch-Management" installieren, automatisch von den Kaspersky-Technologien auf Schadsoftware untersucht. Die Technologien werden zur automatischen Prüfung von Dateien verwendet und umfassen die Untersuchung auf Viren, die statische und die dynamische Analyse, die Verhaltensanalyse in der Sandbox-Umgebung, sowie Machine Learning.

Kaspersky-Experten führen keine manuelle Analyse von Software-Updates von Drittanbietern durch, die mit der Funktion "Schwachstellen- und Patch-Management" installiert werden können. Darüber hinaus suchen Kaspersky-Experten in derartigen Updates weder nach Schwachstellen (bekannt und unbekannt) oder nicht dokumentierten Funktionen noch führen sie an ihnen zusätzliche Analysen durch, die über die im obigen Abschnitt genannten hinausgehen.

Eine Benutzerinteraktion kann erforderlich sein, wenn Sie ein Drittanbieter-Programm aktualisieren oder auf einem verwalteten Gerät eine Schwachstelle in einem Drittanbieter-Programm beheben. Beispielsweise kann der Benutzer aufgefordert werden, das Drittanbieter-Programm zu schließen, wenn es gerade geöffnet ist.

Zum Schließen bestimmter Schwachstellen in Programmen müssen Sie den Endbenutzer-Lizenzvertrag (EULA) für die Installation der Software akzeptieren, wenn dies angefordert wird. Wenn Sie die EULA ablehnen, kann die Schwachstelle nicht geschlossen werden.

Siehe auch:

Szenario: Finden und Schließen von Schwachstellen in Programmen von Drittanbietern

War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.