Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Se aplica a:
- Administración de vulnerabilidades de Microsoft Defender
- Microsoft Defender para punto de conexión Plan 2
- Microsoft Defender XDR
- Microsoft Defender para el plan 1 de servidores 1 & 2
Una vulnerabilidad de día cero es un error en el software para el que aún no hay ninguna revisión oficial o actualización de seguridad disponible. Un publicador de software puede o no ser consciente de la vulnerabilidad y no hay información pública sobre este riesgo disponible. Las vulnerabilidades de día cero suelen tener niveles de gravedad elevados y se aprovechan activamente.
La administración de vulnerabilidades solo muestra las vulnerabilidades de día cero sobre las que tiene información.
Sugerencia
¿Sabía que puede probar todas las características de Administración de vulnerabilidades de Microsoft Defender de forma gratuita? Obtenga información sobre cómo registrarse para obtener una evaluación gratuita.
Búsqueda de información sobre vulnerabilidades de día cero
Una vez que se encuentra una vulnerabilidad de día cero, la información sobre ella se transmite a través de las siguientes experiencias en el portal de Microsoft Defender.
Nota:
La funcionalidad de vulnerabilidad de día cero solo está disponible actualmente para los productos de Windows.
panel de Administración de vulnerabilidades de Defender
Busque recomendaciones con una etiqueta de día cero en la tarjeta "Recomendaciones de seguridad principales".
Encuentre el software más importante con la etiqueta de día cero en la tarjeta "Software vulnerable superior".
Página Puntos débiles
Busque la vulnerabilidad de día cero con nombre junto con una descripción y detalles.
Si esta vulnerabilidad tiene asignado un CVE-ID, verá la etiqueta de día cero junto al nombre de CVE.
Si esta vulnerabilidad no tiene ningún CVE-ID asignado, lo encontrará con un nombre interno y temporal que se parece a "TVM-XXXX-XXXX". El nombre se actualizará una vez que se haya asignado un CVE-ID oficial, pero el nombre interno anterior se podrá buscar y se encontrará en el panel lateral.
Página de inventario de software
Busque software con la etiqueta de día cero. Filtre por la etiqueta "día cero" para ver solo el software con vulnerabilidades de día cero.
Página Software
Busque una etiqueta de día cero para cada software que se haya visto afectado por la vulnerabilidad de día cero.
Página Recomendaciones de seguridad
Vea sugerencias claras sobre las opciones de corrección y mitigación, incluidas las soluciones alternativas si existen. Filtre por la etiqueta "día cero" para ver solo las recomendaciones de seguridad que abordan las vulnerabilidades de día cero.
Si hay software con una vulnerabilidad de día cero y otras vulnerabilidades a abordar, obtendrá una recomendación sobre todas las vulnerabilidades.
Solucionar vulnerabilidades de día cero
Vaya a la página de recomendaciones de seguridad y seleccione una recomendación con un día cero. Se abrirá un control flotante con información sobre el día cero y otras vulnerabilidades de ese software.
Hay un vínculo a las opciones de mitigación y soluciones alternativas si están disponibles. Las soluciones alternativas pueden ayudar a reducir el riesgo que supone esta vulnerabilidad de día cero hasta que se pueda implementar una revisión o actualización de seguridad.
Abra las opciones de corrección y elija el tipo de atención. Se recomienda una opción de corrección de "atención necesaria" para las vulnerabilidades de día cero, ya que aún no está disponible una actualización. No podrá seleccionar una fecha de vencimiento, ya que no hay ninguna acción específica que realizar. Si hay vulnerabilidades más antiguas para este software que desea corregir, puede invalidar la opción de corrección "atención necesaria" y elegir "actualizar".
Seguimiento de las actividades de corrección de día cero
Vaya a la página Corrección para ver el elemento de actividad de corrección. Si eligió la opción de corrección "atención necesaria", no habrá barra de progreso, estado del vale o fecha de vencimiento, ya que no hay ninguna acción real que podamos supervisar. Puede filtrar por tipo de corrección, como "actualización de software" o "atención necesaria", para ver todos los elementos de actividad de la misma categoría.
Revisión de vulnerabilidades de día cero
Cuando se publica una revisión para el día cero, la recomendación cambia a Update y una etiqueta azul junto a ella que indica Nueva actualización de seguridad para cero días. La vulnerabilidad ya no se considera un día cero y la etiqueta de día cero se quita de todas las páginas.