Kaspersky Security Center détecte et répare les vulnérabilités dans les applications sur les appareils administrés exécutant des familles de systèmes d'exploitation Microsoft Windows. Les vulnérabilités sont détectées dans le système d'exploitation et les logiciels tiers, y compris les logiciels Microsoft.
La fonctionnalité des mises à jour (y compris la fourniture de mises à jour des signatures antivirus et des bases de code) ainsi que la fonctionnalité KSN peuvent ne pas être disponibles dans le logiciel aux États-Unis.
Recherche des vulnérabilités dans les applications
Pour rechercher des vulnérabilités dans les applications, Kaspersky Security Center utilise les caractéristiques de la base de données des vulnérabilités connues. Cette base de données est créée par les spécialistes de Kaspersky. Elle contient des informations sur les vulnérabilités, telles que la description, la date de détection et le niveau de gravité de la vulnérabilité. Vous pouvez recevoir des informations sur les vulnérabilités dans les applications sur le site Kaspersky.
Kaspersky Security Center utilise la tâche Recherche de vulnérabilités et de mises à jour requises pour détecter d'éventuelles vulnérabilités logicielles.
Dans certains cas, les vulnérabilités détectées dans un système d'exploitation Microsoft Windows peuvent être corrigées à l'aide d'une des méthodes suivantes :
Dans ce scénario, KSC affiche deux entrées pour la même vulnérabilité.
Correction des vulnérabilités logicielles
Pour corriger les vulnérabilités dans les applications, Kaspersky Security Center utilise les mises à jour logicielles publiées par les fournisseurs de logiciels. Les métadonnées des mises à jour logicielles sont téléchargées sur le stockage du Serveur d'administration après l'exécution des tâches suivantes :
Les mises à jour logicielles visant à corriger les vulnérabilités peuvent être représentées sous forme de paquets de distribution complets ou de correctifs. Les mises à jour logicielles qui corrigent des vulnérabilités dans les applications sont appelées correctifs. L'installation des correctifs recommandés est préconisée par les spécialistes Kaspersky. L'installation des correctifs utilisateur est manuellement spécifiée par les utilisateurs. Pour installer un correctif utilisateur, vous devez créer un paquet d'installation contenant ce correctif.
Si vous détenez la licence de Kaspersky Security Center assortie de la fonctionnalité Gestion des vulnérabilités et des correctifs, pour corriger les vulnérabilités dans les applications, vous pouvez utiliser la tâche Installation des mises à jour requises et correction des vulnérabilités. Cette tâche corrige automatiquement de nombreuses vulnérabilités en installant les correctifs recommandés. Pour cette tâche, vous pouvez configurer manuellement certaines règles pour corriger plusieurs vulnérabilités.
Si vous ne détenez pas la licence de Kaspersky Security Center assortie de la fonctionnalité Gestion des vulnérabilités et des correctifs, pour corriger les vulnérabilités dans les applications, vous pouvez utiliser la tâche Corriger les vulnérabilités. À l'aide de cette tâche, vous pouvez corriger les vulnérabilités en installant les correctifs recommandés pour les logiciels Microsoft et les correctifs utilisateur pour les autres logiciels tiers.
Pour des raisons de sécurité, toutes les mises à jour logicielles tierces que vous installez à l'aide de la fonction de la gestion des vulnérabilités et des correctifs sont automatiquement analysées à la recherche de logiciels malveillants par les technologies de Kaspersky. Ces technologies sont utilisées pour la vérification automatique des fichiers et incluent la recherche de virus, l'analyse statique, l'analyse dynamique, l'analyse comportementale dans l'environnement sandbox et machine learning.
Les experts de Kaspersky n'effectuent pas d'analyse manuelle des mises à jour du logiciel tiers pouvant être installées par la fonction de la gestion des vulnérabilités et des correctifs. De plus, les experts de Kaspersky ne recherchent pas de vulnérabilités (connues ou inconnues) ou de fonctionnalités non documentées dans ces mises à jour, et n'effectuent pas d'autres types d'analyse des mises à jour que ceux indiqués dans le paragraphe ci-dessus.
Une interaction utilisateur peut être requise lorsque vous mettez à jour une application tierce ou corrigez une vulnérabilité dans une application tierce sur un appareil administré. Par exemple, l'utilisateur peut être invité à fermer l'application tierce si elle est actuellement ouverte.
Pour corriger certaines vulnérabilités dans les applications, vous devrez accepter le Contrat de licence utilisateur final (CLUF) du logiciel en cours d'installation si l'acceptation du CLUF est demandée. Si vous refusez le CLUF, la vulnérabilité logicielle ne sera pas corrigée.