关于查找和修复软件漏洞
Kaspersky Security Center 可检测并修复运行 Microsoft Windows 系列操作系统的受管理设备上的软件漏洞。将在操作系统和第三方软件(包括 Microsoft 软件)中检测漏洞。
查找软件漏洞
为了查找软件漏洞,Kaspersky Security Center 使用已知漏洞数据库的特征。该数据库由 Kaspersky 专家创建。它包含有关漏洞的信息,例如漏洞描述、漏洞检测日期、漏洞严重级别。您可以在卡巴斯基网站查找软件漏洞详情。
Kaspersky Security Center 使用查找漏洞和所需更新任务来查找软件漏洞。
修复软件漏洞
为修复软件漏洞,Kaspersky Security Center 使用软件供应商发布的软件更新。由于执行以下任务,软件更新元数据会下载到管理服务器存储库:
- 将更新下载至管理服务器存储库。该任务旨在下载 Kaspersky 和第三方软件的更新元数据。该任务由 Kaspersky Security Center 快速启动向导自动创建。您可以手动创建“将更新下载至管理服务器存储库”任务。
- 执行 Windows 更新同步。该任务旨在下载 Microsoft 软件的更新元数据。
修复漏洞的软件更新可以是完整的分发包,也可以是补丁。修复软件漏洞的软件更新称为修补程序。推荐的修补程序是 Kaspersky 专家建议安装的修补程序。用户修补程序是用户手动指定安装的修补程序。要安装用户修补程序,您必须创建一个包含此修补程序的安装包。
如果您具有带有漏洞和补丁管理功能的 Kaspersky Security Center 授权许可,若要修复软件漏洞,可以使用“安装所需更新并修复漏洞”任务。该任务会通过安装建议的修补程序自动修复多个漏洞。对于此任务,您可以手动配置某些规则来修复多个漏洞。
如果您没有具有漏洞和补丁管理功能的 Kaspersky Security Center 授权许可,若要修复软件漏洞,可以使用“修复漏洞”任务。借助此任务,您可以通过安装针对 Microsoft 软件的推荐修补程序和针对其他第三方软件的用户修补程序来修复漏洞。
出于安全原因,卡巴斯基技术会自动扫描您使用漏洞和补丁管理功能安装的任何第三方软件更新,以查找恶意软件。这些技术用于自动文件检查,包括病毒扫描、静态分析、动态分析、沙盒环境中的行为分析和机器学习。
卡巴斯基专家不会对可以使用漏洞和补丁管理功能安装的第三方软件更新进行手动分析。此外,卡巴斯基专家不会在此类更新中搜索漏洞(已知或未知)或未记录的功能,也不会对上面段落中指定的更新以外的更新进行其他类型的分析。
在受管理设备上更新第三方应用程序或修复第三方应用程序中的漏洞时,可能需要用户交互。例如,如果第三方应用程序当前处于打开状态,则用户可能会被提示将其关闭。
要修复某些软件漏洞,如果请求接受最终用户授权许可协议 (EULA),则必须接受 EULA 才能安装软件。如果您拒绝 EULA,则该软件漏洞不会得到修复。