ソフトウェアの脆弱性の検知と修正

Kaspersky Security Center Linux では、Microsoft Windows オペレーティングシステムを実行している管理対象デバイスのソフトウェアの脆弱性を検知して修正することができます。オペレーティングシステムとサードパーティ製ソフトウェア（Microsoft 製品を含む）の脆弱性が検知されます。

ソフトウェア脆弱性の検知

ソフトウェアの脆弱性の検知では、Kaspersky Security Center Linux は既知の脆弱性のデータベースに記録されている情報を使用します。この定義データベースは、カスペルスキーの専門家によって作成され、最新の状態に保たれています。データベースには、脆弱性の説明、脆弱性の検知日、脆弱性の深刻度などの情報が含まれています。ソフトウェアの脆弱性に関する詳細情報は、カスペルスキーの Web サイトにあります。

Kaspersky Security Center Linux は、脆弱性とアプリケーションのアップデートの検索タスクを使用してソフトウェアの脆弱性を検知します。

ソフトウェア脆弱性の修正

ソフトウェアの脆弱性の修正では、Kaspersky Security Center Linux はソフトウェアベンダーから提供されているソフトウェアのアップデートを使用します。ソフトウェアのアップデートのメタデータは、管理サーバーのリポジトリへのアップデートのダウンロードタスクの実行の結果として、管理サーバーのリポジトリにダウンロードされます。このタスクは、カスペルスキー製品とサードパーティ製ソフトウェアのアップデートのメタデータをダウンロードするためのタスクです。このタスクは、Kaspersky Security Center Linux のクイックスタートウィザードによって自動的に作成されます。管理サーバーのリポジトリへのアップデートのダウンロードタスクを手動で作成することもできます。

脆弱性を修正するためのソフトウェアのアップデートは、配布パッケージまたはパッチの形式で提供されます。ソフトウェアの脆弱性を修正するソフトウェアのアップデートは、「修正」という名称で呼ばれます。推奨される修正は、カスペルスキーのスペシャリストがインストールを推奨する修正です。ユーザー修正は、インストールするようにユーザーが手動で指定する修正です。ユーザー修正をインストールするには、修正を含むインストールパッケージを事前に作成する必要があります。

脆弱性とパッチ管理機能を使用できる Kaspersky Security Center Linux ライセンスを使用している場合、アップデートのインストールと脆弱性の修正タスクを使用できます。このタスクでは、推奨される修正をインストールして、検知された複数の脆弱性を自動的に修正します。このタスクを使用する場合、脆弱性を修正するためのルールを手動で指定できます。

脆弱性とパッチ管理機能を使用できる Kaspersky Security Center Linux ライセンスを使用していない場合、脆弱性の修正タスクを使用できます。このタスクを使用すると、Microsoft 製品に対して推奨される修正とその他のサードパーティ製ソフトウェアに対するユーザー修正をインストールして脆弱性を修正できます。

セキュリティ上の理由から、脆弱性とパッチ管理機能を使用してインストールされたサードパーティ製品のアップデートすべてに対して、カスペルスキーの技術によるマルウェアのスキャンが自動的に実行されます。この技術は自動的なファイルのチェックに使用され、ウイルススキャン、Sandbox 環境における静的分析、動的分析、ふるまい分析、機械学習が含まれます。

カスペルスキーは、脆弱性とパッチ管理機能を使用してインストールされたサードパーティ製品のアップデートを手動で分析することはありません。さらに、カスペルスキーの専門家は脆弱性（既知または未知）や文書化されていないアップデートの機能について確認したり、上記で指定されているもの以外のアップデートの分析を行ったりすることはありません。

管理対象デバイス上のサードパーティアプリケーションをアップデートしたり、サードパーティアプリケーションの脆弱性を修正したりする場合、ユーザーの操作が必要になる場合があります。たとえば、サードパーティのアプリケーションが開いている場合、終了するように指示される場合があります。

一部のソフトウェアに関する脆弱性の修正では、ソフトウェアのインストールについて使用許諾契約書（EULA）への同意を要求された場合、EULA に同意する必要があります。使用許諾契約書に同意しない場合、脆弱性は修正されません。