À propos de la recherche et de la correction des vulnérabilités dans les applications

Kaspersky Security Center détecte et répare les vulnérabilités dans les applications sur les appareils administrés exécutant des familles de systèmes d'exploitation Microsoft Windows. Les vulnérabilités sont détectées dans le système d'exploitation et les logiciels tiers, y compris les logiciels Microsoft.

Recherche des vulnérabilités dans les applications

Pour rechercher des vulnérabilités dans les applications, Kaspersky Security Center utilise les caractéristiques de la base de données des vulnérabilités connues. Cette base de données est créée par les spécialistes de Kaspersky. Elle contient des informations sur les vulnérabilités, telles que la description, la date de détection et le niveau de gravité de la vulnérabilité. Vous pouvez recevoir des informations sur les vulnérabilités dans les applications sur le site Kaspersky.

Kaspersky Security Center utilise la tâche Recherche de vulnérabilités et de mises à jour requises pour détecter d'éventuelles vulnérabilités logicielles.

Correction des vulnérabilités logicielles

Pour corriger les vulnérabilités dans les applications, Kaspersky Security Center utilise les mises à jour logicielles publiées par les fournisseurs de logiciels. Les métadonnées des mises à jour logicielles sont téléchargées sur le stockage du Serveur d'administration après l'exécution des tâches suivantes :

• Téléchargement des mises à jour sur le stockage du Serveur d'administration. Cette tâche est destinée à télécharger les métadonnées des mises à jour pour Kaspersky et les logiciels tiers. Cette tâche est créée automatiquement par l'Assistant de configuration initiale de l'application Kaspersky Security Center. Vous pouvez créer manuellement la tâche Télécharger les mises à jour dans le stockage du Serveur d'administration.
• Synchronisation des mises à jour Windows Update. Cette tâche est destinée à télécharger les métadonnées des mises à jour pour les logiciels Microsoft.

Les mises à jour logicielles visant à corriger les vulnérabilités peuvent être représentées sous forme de paquets de distribution complets ou de correctifs. Les mises à jour logicielles qui corrigent des vulnérabilités dans les applications sont appelées correctifs. L'installation des correctifs recommandés est préconisée par les spécialistes Kaspersky. L'installation des correctifs utilisateur est manuellement spécifiée par les utilisateurs. Pour installer un correctif utilisateur, vous devez créer un paquet d'installation contenant ce correctif.

Si vous détenez la licence de Kaspersky Security Center assortie de la fonctionnalité Gestion des vulnérabilités et des correctifs, pour corriger les vulnérabilités dans les applications, vous pouvez utiliser la tâche Installation des mises à jour requises et correction des vulnérabilités. Cette tâche corrige automatiquement de nombreuses vulnérabilités en installant les correctifs recommandés. Pour cette tâche, vous pouvez configurer manuellement certaines règles pour corriger plusieurs vulnérabilités.

Si vous ne détenez pas la licence de Kaspersky Security Center assortie de la fonctionnalité Gestion des vulnérabilités et des correctifs, pour corriger les vulnérabilités dans les applications, vous pouvez utiliser la tâche Corriger les vulnérabilités. À l'aide de cette tâche, vous pouvez corriger les vulnérabilités en installant les correctifs recommandés pour les logiciels Microsoft et les correctifs utilisateur pour les autres logiciels tiers.

Pour des raisons de sécurité, toutes les mises à jour logicielles tierces que vous installez à l'aide de la fonction de la gestion des vulnérabilités et des correctifs sont automatiquement analysées à la recherche de logiciels malveillants par les technologies de Kaspersky. Ces technologies sont utilisées pour la vérification automatique des fichiers et incluent la recherche de virus, l'analyse statique, l'analyse dynamique, l'analyse comportementale dans l'environnement sandbox et machine learning.

Les experts de Kaspersky n'effectuent pas d'analyse manuelle des mises à jour du logiciel tiers pouvant être installées par la fonction de la gestion des vulnérabilités et des correctifs. De plus, les experts de Kaspersky ne recherchent pas de vulnérabilités (connues ou inconnues) ou de fonctionnalités non documentées dans ces mises à jour, et n'effectuent pas d'autres types d'analyse des mises à jour que ceux indiqués dans le paragraphe ci-dessus.

Une interaction utilisateur peut être requise lorsque vous mettez à jour une application tierce ou corrigez une vulnérabilité dans une application tierce sur un appareil administré. Par exemple, l'utilisateur peut être invité à fermer l'application tierce si elle est actuellement ouverte.

Pour corriger certaines vulnérabilités dans les applications, vous devrez accepter le Contrat de licence utilisateur final (CLUF) du logiciel en cours d'installation si l'acceptation du CLUF est demandée. Si vous refusez le CLUF, la vulnérabilité logicielle ne sera pas corrigée.