Suporte

Suporte para Empresas

Kaspersky Security Center 15 Linux

Gerenciar aplicativos de terceiros em dispositivos cliente

Corrigindo vulnerabilidades de software de terceiros

Sobre como encontrar e corrigir vulnerabilidades de software

Kaspersky Security Center
Нет результатов
Нет результатов
Ajuda on-line
Perguntas frequentes Baixar Comprar Renovar Fórum Contatar suporte Ferramentas de recuperação Vídeos do produto

Sobre como encontrar e corrigir vulnerabilidades de software

27 de junho de 2024

ID 183975

Salvar como PDF

O Kaspersky Security Center Linux detecta e corrige vulnerabilidades de software em dispositivos gerenciados que executam os sistemas operacionais Microsoft Windows. As vulnerabilidades são detectadas no sistema operacional e no software de terceiros, incluindo o software da Microsoft.

Localizar vulnerabilidades de software

Para encontrar vulnerabilidades de software, o Kaspersky Security Center Linux usa características do banco de dados de vulnerabilidades conhecidas. Esse banco de dados foi criado e é mantido atualizado por especialistas da Kaspersky. Ele contém informações sobre vulnerabilidades, como descrição da vulnerabilidade, data de detecção da vulnerabilidade e nível de gravidade da vulnerabilidade. Você pode encontrar os detalhes das vulnerabilidades de software no site da Kaspersky.

O Kaspersky Security Center Linux usa a tarefa Encontrar as vulnerabilidades e as atualizações necessárias para encontrar vulnerabilidades de software.

Corrigir vulnerabilidades de software

Para corrigir vulnerabilidades de software, o Kaspersky Security Center Linux usa atualizações de software emitidas pelos fornecedores do software. Os metadados das atualizações de software são baixados para o repositório do Servidor de Administração como resultado da execução da tarefa Baixar atualizações no repositório do Servidor de Administração. Essa tarefa tem como objetivo fazer o download de metadados para atualizações de software da Kaspersky e de terceiros. Essa tarefa é criada automaticamente pelo assistente de início rápido do Kaspersky Security Center Linux. Você pode criar a tarefa Baixar atualizações no repositório do Servidor de Administração manualmente.

As atualizações de software para corrigir vulnerabilidades podem ser representadas como pacotes ou patches de distribuição completos. As atualizações de software que corrigem vulnerabilidades de software são denominadas correções. As correções recomendadas são aquelas recomendadas para instalação pelos especialistas da Kaspersky. Correções do usuário são aquelas especificadas manualmente para instalação pelos usuários. Para instalar uma correção do usuário, você deve criar um pacote de instalação contendo essa correção.

Se você possui a licença do Kaspersky Security Center Linux com o recurso Gerenciamento de patches e vulnerabilidades, você pode usar a tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades. Essa tarefa corrige automaticamente várias vulnerabilidades instalando as correções recomendadas. Para esta tarefa, você pode configurar manualmente certas regras para corrigir várias vulnerabilidades.

Se você não possui a licença do Kaspersky Security Center Linux com o recurso Gerenciamento de patches e vulnerabilidades, pode usar a tarefa Corrigir vulnerabilidades. Usando essa tarefa, você pode corrigir vulnerabilidades instalando as correções recomendadas para o software da Microsoft e as correções do usuário para outros softwares de terceiros.

Por motivos de segurança, todas as atualizações de software de terceiros que você instala usando o recurso Gerenciamento de Patches e Vulnerabilidades são verificadas automaticamente em busca de malwares pelas tecnologias da Kaspersky. Essas tecnologias são usadas para verificação automática de arquivos e incluem verificação de vírus, análise estática, análise dinâmica, análise de comportamento no ambiente sandbox e aprendizado de máquina.

Os especialistas da Kaspersky não realizam análises manuais de atualizações de softwares de terceiros que podem ser instaladas usando o recurso Gerenciamento de patches e vulnerabilidades. Além disso, os especialistas da Kaspersky não pesquisam vulnerabilidades (conhecidas ou desconhecidas) ou recursos não documentados nessas atualizações, nem realizam outros tipos de análise das atualizações além dos especificados no parágrafo acima.

Uma interação do usuário pode ser necessária caso você atualize ou corrija uma vulnerabilidade em um aplicativo de terceiros instalado em um dispositivo gerenciado. Por exemplo, pode ser solicitado ao usuário fechar o aplicativo de terceiros, caso esteja aberto no momento.

Para corrigir algumas vulnerabilidades de software, é necessário aceitar o Contrato de Licença do Usuário Final (EULA) para a instalação do software, se o aceite do EULA for solicitado. Se você recusar o EULA, a vulnerabilidade do software não será corrigida.

Consulte também:

Cenário: Encontrar e corrigir vulnerabilidades de software de terceiros

Kaspersky Endpoint Security for Linux: High protection without performance compromising
Detects and blocks advanced threats. Buy as part of Endpoint Security for Business Advanced.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.