Entschärfen von Zero-Day-Sicherheitsrisiken

  • Artikel

Gilt für:

Ein Zero-Day-Sicherheitsrisiko ist ein Fehler in Software, für den kein offizieller Patch oder Sicherheitsupdate veröffentlicht wurde. Ein Softwarehersteller kann die Sicherheitsanfälligkeit kennen oder nicht, und es sind keine öffentlichen Informationen zu diesem Risiko verfügbar. Zero-Day-Sicherheitsrisiken weisen häufig einen hohen Schweregrad auf und werden aktiv ausgenutzt.

Die Verwaltung von Sicherheitsrisiken zeigt nur Zero-Day-Sicherheitsrisiken an, zu der sie Informationen enthält.

Tipp

Wussten Sie, dass Sie alle Features in Microsoft Defender Vulnerability Management kostenlos testen können? Erfahren Sie, wie Sie sich für eine kostenlose Testversion registrieren.

Suchen von Informationen zu Zero-Day-Sicherheitsrisiken

Sobald eine Zero-Day-Sicherheitslücke gefunden wurde, werden Informationen dazu über die folgenden Erfahrungen im Microsoft Defender-Portal übermittelt.

Hinweis

Die 0-Tage-Sicherheitsrisikofunktion ist derzeit nur für Windows-Produkte verfügbar.

Defender-Dashboard für die Verwaltung von Sicherheitsrisiken

Suchen Sie im Karte "Top security recommendations" (Top-Sicherheitsempfehlungen) nach Empfehlungen mit einem Zero-Day-Tag.

Top-Empfehlungen mit einem Null-Tag-Tag.

Finden Sie Top-Software mit dem Zero-Day-Tag im Karte "Besonders anfällige Software".

Top-Softwareempfehlungen mit einem Zero-Day-Tag.

Seite "Schwachstellen"

Suchen Sie nach dem benannten Zero-Day-Sicherheitsrisiko zusammen mit einer Beschreibung und Details.

  • Wenn dieser Sicherheitsanfälligkeit eine CVE-ID zugewiesen ist, wird neben dem CVE-Namen die Zero-Day-Bezeichnung angezeigt.

  • Wenn dieser Sicherheitsanfälligkeit keine CVE-ID zugewiesen ist, finden Sie sie unter einem internen, temporären Namen, der wie "TVM-XXXX-XXXX" aussieht. Der Name wird aktualisiert, sobald eine offizielle CVE-ID zugewiesen wurde, aber der vorherige interne Name kann weiterhin durchsucht und im Seitenbereich gefunden werden.

Null-Tag-Beispiel für CVE-2020-17087 auf der Seite

Seite "Softwareinventur"

Suchen Sie nach Software mit dem Zero-Day-Tag. Filtern Sie nach dem Tag "zero day", um nur Software mit Zero-Day-Sicherheitsrisiken anzuzeigen.

Null-Tag-Beispiel für Windows Server 2016 auf der Softwareinventurseite.

Softwareseite

Suchen Sie nach einem Zero-Day-Tag für jede Software, die von der Zero-Day-Sicherheitslücke betroffen ist.

Null-Tag-Beispiel für Windows Server 2016 Softwareseite.

Seite mit Sicherheitsempfehlungen

Zeigen Sie klare Vorschläge zu Korrektur- und Entschärfungsoptionen an, einschließlich Problemumgehungen, falls vorhanden. Filtern Sie nach dem Tag "zero day", um nur Sicherheitsempfehlungen anzuzeigen, die Zero-Day-Sicherheitsrisiken behandeln.

Wenn Software mit einer Zero-Day-Sicherheitslücke und zusätzlichen Sicherheitsrisiken zur Behebung vorhanden ist, erhalten Sie eine Empfehlung zu allen Sicherheitsrisiken.

Null-Tag-Beispiel für Windows Server 2016 auf der Seite mit Sicherheitsempfehlungen.

Beheben von Zero-Day-Sicherheitsrisiken

Wechseln Sie zur Seite mit Sicherheitsempfehlungen, und wählen Sie eine Empfehlung mit einem Null-Tag aus. Es wird ein Flyout mit Informationen zu den Zero-Day-Sicherheitsrisiken und anderen Sicherheitsrisiken für diese Software geöffnet.

Es gibt einen Link zu Den Risikominderungsoptionen und Problemumgehungen, sofern diese verfügbar sind. Problemumgehungen können dazu beitragen, das Risiko dieses Zero-Day-Sicherheitsrisikos zu verringern, bis ein Patch oder Sicherheitsupdate bereitgestellt werden kann.

Öffnen Sie die Wartungsoptionen, und wählen Sie den Aufmerksamkeitstyp aus. Für die Zero-Day-Sicherheitsrisiken wird eine Wartungsoption "Aufmerksamkeit erforderlich" empfohlen, da noch kein Update veröffentlicht wurde. Sie können kein Fälligkeitsdatum auswählen, da keine bestimmte Aktion ausgeführt werden muss. Wenn ältere Sicherheitsrisiken für diese Software vorhanden sind, die Sie beheben möchten, können Sie die Wartungsoption "Aufmerksamkeit erforderlich" außer Kraft setzen und "Aktualisieren" auswählen.

Beispiel für ein Zero-Day-Flyout für Windows Server 2016 auf der Seite mit Sicherheitsempfehlungen.

Nachverfolgen von Zero-Day-Wartungsaktivitäten

Wechseln Sie zur Seite Wartung , um das Wartungsaktivitätselement anzuzeigen. Wenn Sie die Wartungsoption "Aufmerksamkeit erforderlich" ausgewählt haben, gibt es keine Statusleiste, kein Ticket status oder Fälligkeitsdatum, da es keine tatsächliche Aktion gibt, die wir überwachen können. Sie können nach Wartungstyp filtern, z. B. "Softwareupdate" oder "Aufmerksamkeit erforderlich", um alle Aktivitätselemente in derselben Kategorie anzuzeigen.

Patchen von Zero-Day-Sicherheitsrisiken

Wenn ein Patch für den Zero-Day veröffentlicht wird, wird die Empfehlung in "Update" und eine blaue Bezeichnung daneben mit der Meldung "Neues Sicherheitsupdate für null Tag" geändert. Es wird nicht mehr als Null-Tag betrachtet, das Zero-Day-Tag wird von allen Seiten entfernt.