Sobre como encontrar e corrigir vulnerabilidades de software

9 de abril de 2024

ID 183975

O Kaspersky Security Center Cloud Console detecta e corrige vulnerabilidades de software em dispositivos gerenciados que executam os sistemas operacionais das famílias Microsoft Windows. As vulnerabilidades são detectadas no sistema operacional e no software de terceiros, incluindo o software da Microsoft.

Localizar vulnerabilidades de software

Para encontrar vulnerabilidades de software, o Kaspersky Security Center Cloud Console usa características do banco de dados de vulnerabilidades conhecidas Windows Update Database. Este banco de dados de vulnerabilidades conhecidas é criado e mantido por especialistas da Kaspersky. Ele contém informações sobre vulnerabilidades, como descrição da vulnerabilidade, data de detecção da vulnerabilidade, nível de gravidade da vulnerabilidade. Você pode encontrar os detalhes das vulnerabilidades de software no site da Kaspersky.

O Kaspersky Security Center Cloud Console usa a tarefa Encontrar as vulnerabilidades e as atualizações necessárias para encontrar vulnerabilidades de software.

Corrigir vulnerabilidades de software

Para corrigir vulnerabilidades de software, o Kaspersky Security Center Cloud Console usa atualizações de software emitidas pelos fornecedores do software. Você pode ver a lista de vulnerabilidades de software a qualquer momento. Os metadados das atualizações de software são baixados automaticamente no repositório do Servidor de Administração e nos repositórios dos pontos de distribuição como resultado da execução da tarefa Baixar atualizações para os repositórios de pontos de distribuição. É possível criar essa tarefa pelo Assistente de Início Rápido do Kaspersky Security Center Cloud Console ou manualmente.

As atualizações de software para corrigir vulnerabilidades podem ser representadas como pacotes ou patches de distribuição completos. As atualizações de software que corrigem vulnerabilidades de software são denominadas correções. No Kaspersky Security Center Cloud Console, é possível corrigir as vulnerabilidades usando correções recomendadas. As correções recomendadas são as atualizações de software recomendadas para instalação pelos especialistas da Kaspersky.

Dependendo do modo Kaspersky Security Center Cloud Console e da licença atual, você pode usar a tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades ou a tarefa Corrigir vulnerabilidades para corrigir vulnerabilidades de software.

A tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades corrige automaticamente várias vulnerabilidades, ao instalar as correções recomendadas. Para esta tarefa, você pode configurar manualmente certas regras para corrigir várias vulnerabilidades.

Por meio da tarefa Corrigir vulnerabilidades você pode corrigir vulnerabilidades ao instalar correções recomendadas para softwares da Microsoft.

Por motivos de segurança, todas as atualizações de software de terceiros que você instala usando o recurso Gerenciamento de Patches e Vulnerabilidades são verificadas automaticamente em busca de malwares pelas tecnologias da Kaspersky. Essas tecnologias são usadas para verificação automática de arquivos e incluem verificação de vírus, análise estática, análise dinâmica, análise de comportamento no ambiente sandbox e aprendizado de máquina.

Os especialistas da Kaspersky não realizam análises manuais de atualizações de softwares de terceiros que podem ser instaladas usando o recurso Gerenciamento de patches e vulnerabilidades. Além disso, os especialistas da Kaspersky não pesquisam vulnerabilidades (conhecidas ou desconhecidas) ou recursos não documentados nessas atualizações, nem realizam outros tipos de análise das atualizações além dos especificados no parágrafo acima.

As tarefas de instalação da atualização de software têm uma série de limitações. Essas limitações dependem da licença sob a qual você está usando o Kaspersky Security Center Cloud Console e do modo em que o Kaspersky Security Center Cloud Console está operando.

Uma interação do usuário pode ser necessária caso você atualize ou corrija uma vulnerabilidade em um aplicativo de terceiros instalado em um dispositivo gerenciado. Por exemplo, pode ser solicitado ao usuário fechar o aplicativo de terceiros, caso esteja aberto no momento.

Para corrigir algumas vulnerabilidades de software, é necessário aceitar o Contrato de Licença do Usuário Final (EULA) para a instalação do software, se o aceite do EULA for solicitado. Se você recusar o EULA, a vulnerabilidade do software não poderá ser corrigida.

As informações sobre cada vulnerabilidade corrigida são armazenadas no Servidor de Administração por 90 dias. Após esse tempo, são excluídas automaticamente.

Consulte também:

As configurações da tarefa Encontrar vulnerabilidade e atualizações necessárias

Criar a tarefa Encontrar vulnerabilidades e atualizações necessárias

Instalar atualizações de software de terceiros

Cenário: Localizar e corrigir vulnerabilidades de software

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.