ترحيل الثغرات في اليوم الصفري

  • مقالة

ينطبق على:

الثغرة الأمنية في اليوم الصفري هي عيب في البرامج التي لم يتم إصدار أي تصحيح رسمي أو تحديث أمني لها. قد يكون بائع البرامج على دراية بالثغرة الأمنية أو لا يكون على علم بها، ولا تتوفر أي معلومات عامة حول هذا الخطر. غالبا ما يكون للثغرات الأمنية في اليوم الصفري مستويات عالية من الخطورة ويتم استغلالها بنشاط.

لن تعرض إدارة الثغرات الأمنية سوى الثغرات الأمنية في اليوم الصفري التي تحتوي على معلومات عنها.

تلميح

هل تعلم أنه يمكنك تجربة جميع الميزات في إدارة الثغرات الأمنية في Microsoft Defender مجانا؟ تعرف على كيفية التسجيل للحصول على نسخة تجريبية مجانية.

البحث عن معلومات حول الثغرات الأمنية في اليوم الصفري

بمجرد العثور على ثغرة أمنية في اليوم الصفري، سيتم نقل معلومات حولها من خلال التجارب التالية في مدخل Microsoft Defender.

ملاحظة

تتوفر إمكانية الثغرات الأمنية لمدة 0 أيام حاليا فقط لمنتجات Windows.

لوحة معلومات Defender Vulnerability Management

ابحث عن توصيات مع علامة يوم صفري في بطاقة "أهم توصيات الأمان".

أهم التوصيات مع علامة يوم صفري.

ابحث عن أفضل البرامج باستخدام علامة اليوم الصفري في بطاقة "أفضل البرامج المعرضة للخطر".

أهم توصيات البرامج مع علامة يوم صفري.

صفحة نقاط الضعف

ابحث عن الثغرة الأمنية المسماة صفر يوم جنبا إلى جنب مع وصف وتفاصيل.

  • إذا تم تعيين معرف CVE لهذه الثغرة الأمنية، فسترى تسمية اليوم الصفري بجوار اسم CVE.

  • إذا لم يتم تعيين معرف CVE-ID لهذه الثغرة الأمنية، فستجده تحت اسم داخلي مؤقت يشبه "TVM-XXXX-XXXX". سيتم تحديث الاسم بمجرد تعيين معرف CVE-ID رسمي، ولكن سيظل الاسم الداخلي السابق قابلا للبحث ويتم العثور عليه في اللوحة الجانبية.

مثال يوم صفر لصفحة نقاط الضعف CVE-2020-17087.

صفحة مخزون البرامج

ابحث عن برنامج مع علامة اليوم الصفري. قم بالتصفية حسب علامة "صفر يوم" لمشاهدة البرامج ذات الثغرات الأمنية في اليوم الصفري فقط.

مثال يوم صفري ل Windows Server 2016 في صفحة مخزون البرامج.

صفحة البرامج

ابحث عن علامة يوم صفري لكل برنامج تأثر بالثغرة الأمنية في اليوم الصفري.

مثال يوم صفري لصفحة برنامج Windows Server 2016.

صفحة توصيات الأمان

عرض اقتراحات واضحة حول خيارات المعالجة والتخفيف، بما في ذلك الحلول البديلة إذا كانت موجودة. قم بالتصفية حسب علامة "صفر يوم" لمشاهدة توصيات الأمان التي تعالج الثغرات الأمنية في اليوم الصفري فقط.

إذا كان هناك برنامج به ثغرة أمنية في اليوم الصفري وثغرات أمنية إضافية يجب معالجتها، فستحصل على توصية واحدة حول جميع الثغرات الأمنية.

مثال يوم صفري ل Windows Server 2016 في صفحة توصيات الأمان.

معالجة الثغرات الأمنية في اليوم الصفري

انتقل إلى صفحة توصية الأمان وحدد توصية ذات يوم صفري. سيتم فتح قائمة منبثقة بمعلومات حول اليوم الصفري والثغرات الأمنية الأخرى لهذا البرنامج.

سيكون هناك ارتباط لخيارات التخفيف والحلول البديلة إذا كانت متوفرة. قد تساعد الحلول البديلة في تقليل المخاطر التي تشكلها هذه الثغرة الأمنية في اليوم الصفري حتى يمكن نشر تصحيح أو تحديث أمان.

افتح خيارات المعالجة واختر نوع الانتباه. يوصى بخيار المعالجة "الانتباه المطلوب" للثغرات الأمنية في اليوم الصفري، نظرا لأنه لم يتم إصدار تحديث بعد. لن تتمكن من تحديد تاريخ استحقاق، نظرا لعدم وجود إجراء محدد لتنفيذه. إذا كانت هناك ثغرات أمنية قديمة لهذا البرنامج ترغب في معالجتها، يمكنك تجاوز خيار المعالجة "مطلوب الانتباه" واختيار "تحديث".

مثال على القائمة المنبثقة لليوم الصفري ل Windows Server 2016 في صفحة توصيات الأمان.

تعقب أنشطة المعالجة ذات اليوم الصفري

انتقل إلى صفحة المعالجة لعرض عنصر نشاط المعالجة. إذا اخترت خيار المعالجة "الانتباه المطلوب"، فلن يكون هناك شريط تقدم أو حالة تذكرة أو تاريخ استحقاق نظرا لعدم وجود إجراء فعلي يمكننا مراقبته. يمكنك التصفية حسب نوع المعالجة، مثل "تحديث البرنامج" أو "الانتباه المطلوب"، لمشاهدة جميع عناصر النشاط في نفس الفئة.

تصحيح الثغرات الأمنية في اليوم الصفري

عند إصدار تصحيح لليوم الصفري، سيتم تغيير التوصية إلى "تحديث" وتسمية زرقاء بجانبها تقول "تحديث أمان جديد ليوم صفري". لن يتم اعتباره يوما صفريا، ستتم إزالة علامة يوم الصفر من جميع الصفحات.