Arreglar vulnerabilidades de software de terceros

Expandir todo | Contraer todo

Después de obtener la lista de vulnerabilidades de software, puede corregirlas en los dispositivos administrados que ejecutan Windows. Puede corregir las vulnerabilidades de software en el sistema operativo y en software de terceros, incluido el software de Microsoft, mediante la creación y ejecución de la tarea Reparar vulnerabilidades o la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades.

Es posible que se requiera una interacción del usuario al actualizar una aplicación de terceros o corregir una vulnerabilidad en una aplicación de terceros en un dispositivo administrado. Por ejemplo, se le puede solicitar al usuario que cierre la aplicación de terceros si se encuentra abierta.

Como opción, puede crear una tarea para corregir las vulnerabilidades de software de las siguientes maneras:

• Abra la lista de vulnerabilidades y especifique qué vulnerabilidades hay que corregir.

  Como resultado, se crea una nueva tarea para corregir las vulnerabilidades de software. Como opción, puede añadir las vulnerabilidades seleccionadas a una tarea existente.

• Abra el Asistente de reparación de vulnerabilidades.

  El Asistente de reparación de vulnerabilidades solo está disponibles bajo la licencia de Administración de vulnerabilidades y parches.

  El Asistente simplifica la creación y configuración de una tarea de reparación de la vulnerabilidad y le permite eludir la creación de tareas redundantes que contienen las mismas actualizaciones para instalar.

Solucionar vulnerabilidades de software mediante el uso de la lista de vulnerabilidades

Para corregir vulnerabilidades de software:

1. Abra una de las listas de vulnerabilidades:
   • Para abrir la lista general de vulnerabilidades, vaya a OPERACIONES → ADMINISTRACIÓN DE PARCHES → Vulnerabilidades de software.
   • Para abrir la lista de vulnerabilidades de un dispositivo administrado, vaya a DISPOSITIVOS → DISPOSITIVOS ADMINISTRADOS → <nombre del dispositivo> → Avanzado → Vulnerabilidades de software.
   • Para abrir la lista de vulnerabilidades de una aplicación específica, vaya a OPERACIONES → APLICACIONES DE TERCEROS → REGISTRO DE APLICACIONES → <nombre de la aplicación> → Vulnerabilidades.

   Se muestra una página con una lista de vulnerabilidades en el software de terceros.

2. Seleccione una o varias vulnerabilidades en la lista y liego haga clic en el botón Reparar vulnerabilidad.

   Si la actualización de software recomendada para reparar una de las vulnerabilidades seleccionadas está ausente, se muestra un mensaje de información.

   Para reparar algunas vulnerabilidades de software, debe aceptar el Contrato de licencia de usuario final (EULA) para el software de instalación si se solicita la aceptación del EULA. Si rechaza el EULA, la vulnerabilidad de software no se repara.

3. Seleccione una de las siguientes opciones:
   • Nueva tarea

     Se inicia Asistente para añadir tarea. Si tiene la licencia de Administración de vulnerabilidades y parches, la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades está preseleccionada. Si no tiene la licencia, la tarea Reparar vulnerabilidades está preseleccionada. Siga los pasos del Asistente para completar la creación de la tarea.

   • Reparar vulnerabilidad (añadir regla a tarea específica)

     Seleccione una tarea a la que desee añadir las vulnerabilidades seleccionadas. Si tiene la licencia de Administración de vulnerabilidades y parches, seleccione la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades. Una nueva regla para reparar las vulnerabilidades seleccionadas se añadirá automáticamente a la tarea seleccionada. Si no tiene la licencia, seleccione la tarea Reparar vulnerabilidades. Las vulnerabilidades seleccionadas se añadirán a las propiedades de la tarea.

     Se abrirá la ventana de propiedades de la tarea. Haga clic en el botón Guardar para guardar los cambios.

Si eligió crear una tarea, la tarea se crea y se muestra en la lista de tareas en DISPOSITIVOS → TAREAS. Si eligió añadir las vulnerabilidades a una tarea existente, las vulnerabilidades se guardan en las propiedades de la tarea.

Para reparar las vulnerabilidades de software de terceros, inicie la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades o Reparar vulnerabilidades. Si ha creado la tarea Reparar vulnerabilidades, debe especificar manualmente las actualizaciones de software para reparar las vulnerabilidades de software que figuran en la configuración de tarea.

Solucionar vulnerabilidades de software mediante el Asistente de reparación de vulnerabilidades

El Asistente de reparación de vulnerabilidades solo está disponibles bajo la licencia de Administración de vulnerabilidades y parches.

Para corregir las vulnerabilidades de software mediante el Asistente de reparación de vulnerabilidades:

1. En la pestaña OPERACIONES, en la lista desplegable ADMINISTRACIÓN DE PARCHES, seleccione Vulnerabilidades de software.

   Se muestra una página con una lista de vulnerabilidades en el software de terceros instalado en dispositivos administrados.

2. Seleccione la casilla de verificación al lado de las vulnerabilidades que desea reparar.
3. Haga clic en el botón Ejecutar Asistente de reparación de vulnerabilidades.

   Se inicia el Asistente de reparación de vulnerabilidades. La página Seleccionar tarea de reparación de la vulnerabilidad muestra la lista de todas las tareas existentes de los siguientes tipos:

   • Instalar actualizaciones requeridas y reparar vulnerabilidades
   • Instalar actualizaciones de Windows Update
   • Reparar vulnerabilidades

   No puede modificar los dos últimos tipos de tareas para instalar nuevas actualizaciones. Para instalar nuevas actualizaciones, solo puede utilizar la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades.

4. Si desea que el Asistente muestre solo las tareas que reparan la vulnerabilidad que ha seleccionado, habilite la opción Mostrar solo las tareas que reparen esta vulnerabilidad.
5. Elija lo que quiere hacer:
   • Para iniciar una tarea, seleccione la casilla de verificación junto al nombre de la tarea y luego haga clic en el botón Iniciar.
   • Para añadir una nueva regla a una tarea existente:
     1. Seleccione la casilla de verificación junto al nombre de la tarea y luego haga clic en el botón Añadir regla.
     2. En la página que se abre, configure la nueva regla:
        • Regla para reparar vulnerabilidades de este nivel de gravedad

          A veces las actualizaciones de software pueden perjudicar la experiencia del usuario con el software. En tales casos, puede decidir instalar solo esas actualizaciones que son críticas para el funcionamiento del software y omitir otras actualizaciones.

          Si esta opción está activada, las actualizaciones solucionan solo las vulnerabilidades cuyo nivel de gravedad configurado por Kaspersky es igual o superior que el valor seleccionado en la lista (Medio, Alto, o Crítico). Las vulnerabilidades con un nivel de gravedad más bajo que el valor seleccionado no se solucionan.

          Si esta opción se desactiva, las actualizaciones solucionan todas las vulnerabilidades sin tener en cuenta su nivel de gravedad.

          Esta opción está desactivada de forma predeterminada.

        • Regla para reparar vulnerabilidades mediante actualizaciones del mismo tipo que la actualización definida como recomendada para la vulnerabilidad seleccionada (disponible solo para vulnerabilidades de software de Microsoft)
        • Regla para reparar vulnerabilidades en aplicaciones del proveedor seleccionado (disponible solo para las vulnerabilidades de software de terceros)
        • Regla para reparar una vulnerabilidad en todas las versiones de la aplicación seleccionada (disponible solo para las vulnerabilidades de software de terceros)
        • Regla para reparar vulnerabilidad seleccionada
        • Aprobar actualizaciones que reparen esta vulnerabilidad

          La actualización seleccionada será aprobada para su instalación. Active esta opción si algunas reglas aplicadas de instalación de actualizaciones solo permiten la instalación de actualizaciones aprobadas.

          Esta opción está desactivada de forma predeterminada.

     3. Haga clic en el botón Agregar.
   • Para crear una tarea:
     1. Haga clic en el botón Nueva tarea.
     2. En la página que se abre, configure la nueva regla:
        • Regla para reparar vulnerabilidades de este nivel de gravedad

          A veces las actualizaciones de software pueden perjudicar la experiencia del usuario con el software. En tales casos, puede decidir instalar solo esas actualizaciones que son críticas para el funcionamiento del software y omitir otras actualizaciones.

          Si esta opción está activada, las actualizaciones solucionan solo las vulnerabilidades cuyo nivel de gravedad configurado por Kaspersky es igual o superior que el valor seleccionado en la lista (Medio, Alto, o Crítico). Las vulnerabilidades con un nivel de gravedad más bajo que el valor seleccionado no se solucionan.

          Si esta opción se desactiva, las actualizaciones solucionan todas las vulnerabilidades sin tener en cuenta su nivel de gravedad.

          Esta opción está desactivada de forma predeterminada.

        • Regla para reparar vulnerabilidades mediante actualizaciones del mismo tipo que la actualización definida como recomendada para la vulnerabilidad seleccionada (disponible solo para vulnerabilidades de software de Microsoft)
        • Regla para reparar vulnerabilidades en aplicaciones del proveedor seleccionado (disponible solo para las vulnerabilidades de software de terceros)
        • Regla para reparar una vulnerabilidad en todas las versiones de la aplicación seleccionada (disponible solo para las vulnerabilidades de software de terceros)
        • Regla para reparar vulnerabilidad seleccionada
        • Aprobar actualizaciones que reparen esta vulnerabilidad

          La actualización seleccionada será aprobada para su instalación. Active esta opción si algunas reglas aplicadas de instalación de actualizaciones solo permiten la instalación de actualizaciones aprobadas.

          Esta opción está desactivada de forma predeterminada.

     3. Haga clic en el botón Agregar.

Si ha elegido iniciar una tarea, puede cerrar el Asistente. La tarea se completará en modo de segundo plano. No se requieren más acciones.

Si eligió añadir una regla a una tarea existente, se abre la ventana de propiedades de la tarea. La nueva regla ya se añadió a las propiedades de la tarea. Puede ver o modificar la regla u otros ajustes de la configuración de tareas. Haga clic en el botón Guardar para guardar los cambios.

Si eligió crear una tarea, siga creando la tarea en el Asistente para añadir tareas. La nueva regla que añadió en el Asistente de reparación de vulnerabilidades se muestra en el Asistente para añadir tareas. Cuando completa el Asistente, la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades se añade a la lista de tareas.

Consulte también: Escenario: búsqueda y reparación de vulnerabilidades de software de terceros

Subir