Acerca de la búsqueda y reparación de vulnerabilidades de software

21 de marzo de 2024

ID 183975

Kaspersky Security Center detecta y corrige vulnerabilidades de software en dispositivos administrados que ejecutan los sistemas operativos de Microsoft Windows. Se detectan vulnerabilidades en el sistema operativo y en el software de terceros, incluido el software de Microsoft.

Búsqueda de vulnerabilidades de software

Para encontrar vulnerabilidades de software, Kaspersky Security Center utiliza funciones de la base de datos de vulnerabilidades conocidas. Los especialistas de Kaspersky crean esta base de datos. Contiene distintos datos sobre cada vulnerabilidad: su descripción, su fecha de detección, su nivel de gravedad y más. Puede ver los detalles de las vulnerabilidades de software en el sitio web de Kaspersky.

Kaspersky Security Center usa la tarea Buscar vulnerabilidades y actualizaciones requeridas para encontrar vulnerabilidades de software.

Reparación de vulnerabilidades de software

Para reparar vulnerabilidades de software, Kaspersky Security Center utiliza actualizaciones de software que emiten los proveedores de software. Los metadatos de las actualizaciones de software se descargan en el repositorio del Servidor de administración después de que se ejecuten las siguientes tareas:

  • Descargar actualizaciones en el repositorio del Servidor de administración. Esta tarea tiene como objetivo la descarga de metadatos de actualizaciones para software de Kaspersky y de terceros. Esta tarea se crea automáticamente con el asistente de inicio rápido de Kaspersky Security Center. Puede crear una tarea Descargar actualizaciones en el repositorio del Servidor de administración.
  • Realizar la sincronización de Windows Update. Esta tarea tiene como objetivo la descarga de metadatos de actualizaciones para software de Microsoft.

Las actualizaciones de software que se utilizan para corregir vulnerabilidades pueden representarse como paquetes de distribución completos o como parches. Las actualizaciones de software diseñadas para corregir vulnerabilidades de software se denominan reparaciones. Las soluciones recomendadas son aquellas que los especialistas de Kaspersky recomiendan para la instalación. Las correcciones de usuario son aquellas que se especifican manualmente para la instalación por parte de los usuarios. Para instalar una reparación de usuario, debe crear un paquete de instalación que contenga esta reparación.

Si tiene la licencia de Kaspersky Security Center con la función Administración de vulnerabilidades y parches para corregir las vulnerabilidades de software, puede usar la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades. Esta tarea repara automáticamente varias vulnerabilidades instalando las reparaciones recomendadas. Si utiliza esta tarea, puede configurar manualmente ciertas reglas para la reparación de múltiples vulnerabilidades.

Si no tiene la licencia de Kaspersky Security Center con la función Administración de vulnerabilidades y parches para corregir las vulnerabilidades de software, puede usar la tarea Reparar vulnerabilidades. Mediante esta tarea, puede corregir vulnerabilidades instalando correcciones recomendadas para el software de Microsoft y correcciones de usuario para otro software de terceros.

Por razones de seguridad, las tecnologías de Kaspersky analizan automáticamente en busca de malware cualquier actualización de software de terceros que instale mediante la función Administración de vulnerabilidades y parches. Estas tecnologías se utilizan para la verificación automática de archivos e incluyen análisis antivirus, análisis estático, análisis dinámico, análisis de comportamiento en un entorno aislado y aprendizaje automático.

Los expertos de Kaspersky no realizan análisis manuales de las actualizaciones de software de terceros que puedan instalarse mediante la función Administración de vulnerabilidades y parches. Además, los expertos de Kaspersky no buscan vulnerabilidades (conocidas o desconocidas) ni funciones no documentadas en dichas actualizaciones, ni realizan otros tipos de análisis de las actualizaciones distintos a los especificados en el párrafo anterior.

Para actualizar una aplicación de terceros o reparar una vulnerabilidad en una aplicación de terceros instalada en un dispositivo administrado, podría necesitarse la colaboración del usuario. Si la aplicación está abierta, por ejemplo, podría tener que pedírsele al usuario que la cierre.

Para reparar algunas vulnerabilidades de software, deberá aceptar un contrato de licencia de usuario final (EULA) que lo faculte a instalar el software. Si se le solicita aceptar el EULA, hágalo. Si rechaza el EULA, la vulnerabilidad de software correspondiente no se reparará.

Consulte también:

Escenario: búsqueda y reparación de vulnerabilidades de software de terceros

¿Le ha resultado útil este artículo?
¿Qué podemos mejorar?
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.