關於尋找與修復軟體弱點

卡巴斯基安全管理中心雲端主控台會在執行 Microsoft Windows 系列作業系統的受管理裝置上偵測並修復軟體弱點。作業系統和協力廠商軟體（包含 Microsoft 軟體）會偵測弱點。

尋找軟體弱點

為了尋找軟體弱點，卡巴斯基安全管理中心雲端主控台會運用已知弱點資料庫與 Windows Update 資料庫中的特徵。已知弱點資料庫是由 Kaspersky 專家建立並維護。資料庫會包含弱點的資訊，例如弱點敘述、弱點偵測日期、弱點嚴重等級。您可以在 Kaspersky 網站上搜尋軟體弱點詳情。

卡巴斯基安全管理中心雲端主控台是使用弱點掃描和所需更新工作尋找軟體弱點。

修復軟體弱點

為了修復軟體弱點，卡巴斯基安全管理中心雲端主控台會使用由軟體供應商簽發的軟體更新。您可以隨時檢視軟體弱點的清單。執行將更新下載至發佈點儲存區工作時，會自動將軟體更新的中繼資料下載到管理伺服器儲存區以及發佈點的儲存區。您可以透過卡巴斯基安全管理中心雲端主控台快速啟動精靈或以手動方式建立該工作。

修復弱點的軟體更新可使用完整分發套件或修補程式代表。修復軟體弱點的軟體更新又稱為修復項目。在卡巴斯基安全管理中心雲端主控台中，您會使用建議的修復項目來修復弱點。建議的修復項目是指由 Kaspersky 專家建議安裝的軟體更新。

視卡巴斯基安全管理中心雲端主控台模式以及您目前的產品授權而定，您可以使用安裝所需更新並修復弱點工作或修復弱點工作來修復軟體弱點。

安裝所需更新並修復弱點工作會在安裝建議的修復項目時，自動修復多個弱點。針對此工作，您可手動設定特定規則來修復多個弱點。

您可以透過修復弱點工作，安裝 Microsoft 軟體的建議修復項目來修復弱點。

出於安全原因，卡巴斯基技術會自動掃描您使用弱點和修補程式管理功能安裝的任何協力廠商軟體更新以查找惡意軟體。這些技術用於自動檢查檔案，包括病毒掃描、靜態分析、動態分析、沙箱環境中的行為分析和機器學習。

卡巴斯基專家不會對可以使用弱點和修補程式管理功能安裝的協力廠商軟體更新進行手動分析。此外，卡巴斯基專家不會在此類更新中搜尋弱點（已知或未知）或未記錄的功能，也不會對上述段落中指定的更新以外的其他類型的更新進行分析。

軟體更新安裝工作具有一些限制。這些限制取決於您對卡巴斯基安全管理中心雲端主控台使用的產品授權以及卡巴斯基安全管理中心雲端主控台運作的模式。

在受管理裝置上更新協力廠商應用程式或修復協力廠商應用程式中的弱點時，可能需要使用者互動。例如，若協力廠商應用程式目前開啟，可能會提示使用者關閉協力廠商應用程式。

若要修復一些軟體弱點，您必須接受安裝軟體的最終使用者產品授權協議 (EULA)（若系統要求您接受 EULA）。若您拒絕 EULA，則無法修復軟體弱點。

每個所修復弱點的資訊都會在管理伺服器上儲存 90 天。過了這段時間，即會自動刪除。