O Kaspersky Security Center detecta e corrige vulnerabilidades de software em dispositivos gerenciados que executam os sistemas operacionais das famílias Microsoft Windows. As vulnerabilidades são detectadas no sistema operacional e no software de terceiros, incluindo o software da Microsoft.
Localizar vulnerabilidades de software
Para encontrar vulnerabilidades de software, o Kaspersky Security Center usa características do banco de dados de vulnerabilidades conhecidas. Este banco de dados é criado por especialistas da Kaspersky. Ele contém informações sobre vulnerabilidades, como descrição da vulnerabilidade, data de detecção da vulnerabilidade, nível de gravidade da vulnerabilidade. Você pode encontrar os detalhes das vulnerabilidades de software no site da Kaspersky.
O Kaspersky Security Center usa a tarefa Encontrar as vulnerabilidades e as atualizações necessárias para encontrar vulnerabilidades de software.
Corrigir vulnerabilidades de software
Para corrigir vulnerabilidades de software, o Kaspersky Security Center usa atualizações de software emitidas pelos fornecedores do software. Os metadados das atualizações de software são baixados no repositório do Servidor de Administração como um resultado da execução da tarefa a seguir:
As atualizações de software para corrigir vulnerabilidades podem ser representadas como pacotes ou patches de distribuição completos. As atualizações de software que corrigem vulnerabilidades de software são denominadas correções. As correções recomendadas são aquelas recomendadas para instalação pelos especialistas da Kaspersky. Correções do usuário são aquelas especificadas manualmente para instalação pelos usuários. Para instalar uma correção do usuário, você deve criar um pacote de instalação contendo essa correção.
Se você possui a licença do Kaspersky Security Center com o recurso Gerenciamento de patches e vulnerabilidades, para corrigir as vulnerabilidades de software, você pode usar a tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades. Esta tarefa corrige automaticamente várias vulnerabilidades instalando as correções recomendadas. Para esta tarefa, você pode configurar manualmente certas regras para corrigir várias vulnerabilidades.
Se você não possui a licença do Kaspersky Security Center com o recurso Gerenciamento de patches e vulnerabilidades, para corrigir as vulnerabilidades de software, você pode usar a tarefa Corrigir vulnerabilidades. Por meio desta tarefa, você pode corrigir vulnerabilidades instalando as correções recomendadas para o software da Microsoft e as correções do usuário para outros softwares de terceiros.
Por motivos de segurança, todas as atualizações de softwares de terceiros instaladas usando o recurso Gerenciamento de patches e vulnerabilidades são verificadas automaticamente pelas tecnologias da Kaspersky em busca de malwares. Essas tecnologias são usadas para verificação automática de arquivos e incluem verificação de vírus, análise estática, análise dinâmica, análise de comportamento no ambiente sandbox e aprendizado de máquina.
Os especialistas da Kaspersky não realizam análises manuais de atualizações de softwares de terceiros que podem ser instaladas usando o recurso Gerenciamento de patches e vulnerabilidades. Além disso, os especialistas da Kaspersky não pesquisam vulnerabilidades (conhecidas ou desconhecidas) ou recursos não documentados nessas atualizações, nem realizam outros tipos de análise das atualizações além dos especificados no parágrafo acima.
Uma interação do usuário pode ser necessária caso você atualize ou corrija uma vulnerabilidade em um aplicativo de terceiros instalado em um dispositivo gerenciado. Por exemplo, pode ser solicitado ao usuário fechar o aplicativo de terceiros, caso esteja aberto no momento.
Para corrigir algumas vulnerabilidades de software, é necessário aceitar o Contrato de Licença do Usuário Final (EULA) para a instalação do software, se o aceite do EULA for solicitado. Se você recusar o EULA, a vulnerabilidade do software não será corrigida.