关于查找和修复软件漏洞

Kaspersky Security Center 云控制台可检测并修复运行 Microsoft Windows 系列操作系统的受管理设备上的软件漏洞。将在操作系统和第三方软件（包括 Microsoft 软件）中检测漏洞。

查找软件漏洞

为了查找软件漏洞，Kaspersky Security Center 云控制台使用已知漏洞数据库和 Windows 更新数据库中的特征。已知漏洞数据库由卡巴斯基专家创建和维护。它包含有关漏洞的信息，例如漏洞描述、漏洞检测日期、漏洞严重级别。您可以在卡巴斯基网站查找软件漏洞详情。

Kaspersky Security Center 云控制台使用查找漏洞和所需更新任务来查找软件漏洞。

修复软件漏洞

为修复软件漏洞，Kaspersky Security Center 云控制台使用软件供应商发布的软件更新。您可以随时查看软件漏洞列表。由于将更新下载到分发点存储库任务运行，软件更新元数据会自动下载到管理服务器存储库和将更新下载至分发点存储库。您可以通过 Kaspersky Security Center 云控制台快速启动向导或手动创建此任务。

修复漏洞的软件更新可以是完整的分发包，也可以是补丁。修复软件漏洞的软件更新称为修补程序。在 Kaspersky Security Center 云控制台中，您可以使用建议的修复来修复漏洞。推荐的修补程序是 Kaspersky 专家建议安装的软件更新。

根据Kaspersky Security Center 云控制台模式和您当前的授权许可，您可以使用安装所需更新并修复漏洞任务或修复漏洞任务来修复软件漏洞。

安装所需更新并修复漏洞任务会自动修复安装推荐修复程序的多个漏洞。对于此任务，您可以手动配置某些规则来修复多个漏洞。

通过修复漏洞任务，您可以通过安装 Microsoft 软件的推荐修复程序来修复漏洞。

出于安全原因，卡巴斯基技术会自动扫描您使用漏洞和补丁管理功能安装的任何第三方软件更新，以查找恶意软件。这些技术用于自动文件检查，包括病毒扫描、静态分析、动态分析、沙盒环境中的行为分析和机器学习。

卡巴斯基专家不会对可以使用漏洞和补丁管理功能安装的第三方软件更新进行手动分析。此外，卡巴斯基专家不会在此类更新中搜索漏洞（已知或未知）或未记录的功能，也不会对上面段落中指定的更新以外的更新进行其他类型的分析。

软件更新安装任务有许多限制。这些限制取决于您使用 Kaspersky Security Center 云控制台的授权许可以及 Kaspersky Security Center 云控制台的工作模式。

在受管理设备上更新第三方应用程序或修复第三方应用程序中的漏洞时，可能需要用户交互。例如，如果第三方应用程序当前处于打开状态，则用户可能会被提示将其关闭。

要修复某些软件漏洞，如果请求接受最终用户授权许可协议 (EULA)，则必须接受 EULA 才能安装软件。如果您拒绝 EULA，则该软件漏洞无法得到修复。

有关每个已修复漏洞的信息将在管理服务器上存储 90 天。过了这个时间，它就会被自动删除。