Acerca de la búsqueda y reparación de vulnerabilidades de software

5 de abril de 2024

ID 183975

Kaspersky Security Center Cloud Console detecta y corrige vulnerabilidades de software en dispositivos administrados que ejecutan los sistemas operativos de las familias Microsoft Windows. Se detectan vulnerabilidades en el sistema operativo y en el software de terceros, incluido el software de Microsoft.

Búsqueda de vulnerabilidades de software

Para buscar las vulnerabilidades de software, Kaspersky Security Center Cloud Console utiliza características de la base de datos de vulnerabilidades conocidas y de Windows Update. A la base de datos de las vulnerabilidades conocidas la crean y mantienen los especialistas de Kaspersky. Contiene distintos datos sobre cada vulnerabilidad: su descripción, su fecha de detección, su nivel de gravedad y más. Puede ver los detalles de las vulnerabilidades de software en el sitio web de Kaspersky.

Kaspersky Security Center Cloud Console utiliza la tarea Buscar vulnerabilidades y actualizaciones requeridas para buscar vulnerabilidades de software.

Reparación de vulnerabilidades de software

Para corregir vulnerabilidades de software, Kaspersky Security Center Cloud Console utiliza actualizaciones de software emitidas por los proveedores de software. Puede ver la lista de vulnerabilidades de software en cualquier momento. Los metadatos de las actualizaciones de software se descargan automáticamente en el repositorio del Servidor de administración y en los repositorios de los puntos de distribución como resultado de la ejecución de la tarea Descargar actualizaciones en los repositorios de puntos de distribución. Puede crear esta tarea con el asistente de inicio rápido de Kaspersky Security Center Cloud Console o manualmente.

Las actualizaciones de software que se utilizan para corregir vulnerabilidades pueden representarse como paquetes de distribución completos o como parches. Las actualizaciones de software diseñadas para corregir vulnerabilidades de software se denominan reparaciones. En Kaspersky Security Center Cloud Console, usted corrige las vulnerabilidades mediante las correcciones recomendadas. Las correcciones recomendadas son actualizaciones de software que los especialistas de Kaspersky recomiendan instalar.

Dependiendo del modo de Kaspersky Security Center Cloud Console y su licencia actual, puede usar la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades tarea o la tarea Reparar vulnerabilidades para reparar vulnerabilidades de software.

La tarea Instalar actualizaciones requeridas y reparar vulnerabilidades instala las correcciones recomendadas para corregir automáticamente múltiples vulnerabilidades. Si utiliza esta tarea, puede configurar manualmente ciertas reglas para la reparación de múltiples vulnerabilidades.

Mediante la tarea Reparar vulnerabilidades, puede instalar las correcciones recomendadas para corregir vulnerabilidades del software de Microsoft.

Por razones de seguridad, las tecnologías de Kaspersky analizan automáticamente en busca de malware cualquier actualización de software de terceros que instale mediante la función Administración de vulnerabilidades y parches. Estas tecnologías se utilizan para la verificación automática de archivos e incluyen análisis antivirus, análisis estático, análisis dinámico, análisis de comportamiento en un entorno aislado y aprendizaje automático.

Los expertos de Kaspersky no realizan análisis manuales de las actualizaciones de software de terceros que puedan instalarse mediante la función Administración de vulnerabilidades y parches. Además, los expertos de Kaspersky no buscan vulnerabilidades (conocidas o desconocidas) ni funciones no documentadas en dichas actualizaciones, ni realizan otros tipos de análisis de las actualizaciones distintos a los especificados en el párrafo anterior.

Las tareas de instalación de actualizaciones de software tienen una serie de limitaciones. Estas limitaciones dependen de la licencia de uso de Kaspersky Security Center Cloud Console y el modo de funcionamiento de Kaspersky Security Center Cloud Console.

Para actualizar una aplicación de terceros o reparar una vulnerabilidad en una aplicación de terceros instalada en un dispositivo administrado, podría necesitarse la colaboración del usuario. Si la aplicación está abierta, por ejemplo, podría tener que pedírsele al usuario que la cierre.

Para reparar algunas vulnerabilidades de software, deberá aceptar un contrato de licencia de usuario final (EULA) que lo faculte a instalar el software. Si se le solicita aceptar el EULA, hágalo. Si rechaza el EULA, la vulnerabilidad del software no se repara.

La información sobre cada vulnerabilidad reparada se almacena en el Servidor de administración durante 90 días. Transcurrido este plazo, se la elimina automáticamente.

Consulte también:

Configuración de la tarea Buscar vulnerabilidades y actualizaciones requeridas

Crear la tarea Buscar vulnerabilidades y actualizaciones requeridas

Instalación de actualizaciones para el software de terceros

Escenario: encontrar y corregir vulnerabilidades de software

¿Le ha resultado útil este artículo?
¿Qué podemos mejorar?
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.