Kaspersky Security Center detecta y corrige vulnerabilidades de software en dispositivos administrados que ejecutan los sistemas operativos de Microsoft Windows. La solución puede detectar vulnerabilidades tanto en el sistema operativo como en aplicaciones desarrolladas por Microsoft y otros terceros.
Búsqueda de vulnerabilidades de software
Para encontrar vulnerabilidades de software, Kaspersky Security Center utiliza funciones de la base de datos de vulnerabilidades conocidas. Los especialistas de Kaspersky crean esta base de datos. Contiene distintos datos sobre cada vulnerabilidad: su descripción, su fecha de detección, su nivel de gravedad y más. Puede ver los detalles de las vulnerabilidades de software en el sitio web de Kaspersky.
Kaspersky Security Center usa la tarea Buscar vulnerabilidades y actualizaciones requeridas para encontrar vulnerabilidades de software.
Reparación de vulnerabilidades de software
Para reparar vulnerabilidades de software, Kaspersky Security Center utiliza actualizaciones de software que emiten los proveedores de software. Los metadatos de las actualizaciones de software se descargan en el repositorio del Servidor de administración después de que se ejecuten las siguientes tareas:
Las actualizaciones de software que se utilizan para corregir vulnerabilidades pueden representarse como paquetes de distribución completos o como parches. Las actualizaciones de software diseñadas para corregir vulnerabilidades de software se denominan reparaciones. Las soluciones recomendadas son aquellas que los especialistas de Kaspersky recomiendan para la instalación. Las correcciones de usuario son aquellas que se especifican manualmente para la instalación por parte de los usuarios. Para instalar una reparación de usuario, debe crear un paquete de instalación que contenga esta reparación.
Si no tiene la licencia de Kaspersky Security Center con la función de Administración de vulnerabilidades y parches para corregir las vulnerabilidades de software, puede usar la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades. Esta tarea repara automáticamente varias vulnerabilidades instalando las reparaciones recomendadas. Si utiliza esta tarea, puede configurar manualmente ciertas reglas para la reparación de múltiples vulnerabilidades.
Si no tiene la licencia de Kaspersky Security Center con la función Administración de vulnerabilidades y parches para corregir las vulnerabilidades de software, puede usar la tarea Reparar vulnerabilidades. Mediante esta tarea, puede corregir vulnerabilidades instalando correcciones recomendadas para el software de Microsoft y correcciones de usuario para otro software de terceros.
Por razones de seguridad, las tecnologías de Kaspersky analizan automáticamente en busca de malware cualquier actualización de software de terceros que instale mediante la característica Administración de vulnerabilidades y parches. Estas tecnologías se utilizan para la verificación automática de archivos e incluyen análisis antivirus, análisis estático, análisis dinámico, análisis de comportamiento en un entorno aislado y aprendizaje automático.
Los expertos de Kaspersky no realizan análisis manuales de las actualizaciones de software de terceros que puedan instalarse mediante la característica Administración de vulnerabilidades y parches. Además, los expertos de Kaspersky no buscan vulnerabilidades (conocidas o desconocidas) ni funciones no documentadas en dichas actualizaciones, ni realizan otros tipos de análisis de las actualizaciones distintos a los especificados en el párrafo anterior.
Para actualizar una aplicación de terceros o reparar una vulnerabilidad en una aplicación de terceros instalada en un dispositivo administrado, podría necesitarse la colaboración del usuario. Si la aplicación está abierta, por ejemplo, podría tener que pedírsele al usuario que la cierre.
Para reparar algunas vulnerabilidades de software, deberá aceptar un contrato de licencia de usuario final (EULA) que lo faculte a instalar el software. Si se le solicita aceptar el EULA, hágalo. Si rechaza el EULA, la vulnerabilidad de software correspondiente no se reparará.