Mitigar la vulnerabilidad de día cero

  • Artículo

Se aplica a:

Una vulnerabilidad de día cero es un error en el software para el que no se ha publicado ninguna revisión oficial o actualización de seguridad. Un proveedor de software puede o no ser consciente de la vulnerabilidad y no hay información pública sobre este riesgo disponible. Las vulnerabilidades de día cero suelen tener niveles de gravedad elevados y se aprovechan activamente.

La administración de vulnerabilidades solo mostrará las vulnerabilidades de día cero sobre las que tiene información.

Sugerencia

¿Sabía que puede probar todas las características de Administración de vulnerabilidades de Microsoft Defender de forma gratuita? Obtenga información sobre cómo registrarse para obtener una evaluación gratuita.

Búsqueda de información sobre vulnerabilidades de día cero

Una vez que se ha encontrado una vulnerabilidad de día cero, la información sobre ella se transmitirá a través de las siguientes experiencias en el portal de Microsoft Defender.

Nota:

La funcionalidad de vulnerabilidad de 0 días solo está disponible actualmente para los productos de Windows.

Panel de Administración de vulnerabilidades de Defender

Busque recomendaciones con una etiqueta de día cero en la tarjeta "Recomendaciones de seguridad principales".

Recomendaciones principales con una etiqueta de día cero.

Encuentre el software más importante con la etiqueta de día cero en la tarjeta "Software vulnerable superior".

Principales recomendaciones de software con una etiqueta de día cero.

Página Puntos débiles

Busque la vulnerabilidad de día cero con nombre junto con una descripción y detalles.

  • Si esta vulnerabilidad tiene asignado un CVE-ID, verá la etiqueta de día cero junto al nombre de CVE.

  • Si esta vulnerabilidad no tiene ningún CVE-ID asignado, lo encontrará con un nombre interno y temporal que se parece a "TVM-XXXX-XXXX". El nombre se actualizará una vez que se haya asignado un CVE-ID oficial, pero el nombre interno anterior se podrá buscar y se encontrará en el panel lateral.

Ejemplo de día cero para CVE-2020-17087 en la página de puntos débiles.

Página de inventario de software

Busque software con la etiqueta de día cero. Filtre por la etiqueta "día cero" para ver solo el software con vulnerabilidades de día cero.

Ejemplo de día cero de Windows Server 2016 en la página de inventario de software.

Página Software

Busque una etiqueta de día cero para cada software que se haya visto afectado por la vulnerabilidad de día cero.

Ejemplo de día cero para Windows Server 2016 página de software.

Página Recomendaciones de seguridad

Vea sugerencias claras sobre las opciones de corrección y mitigación, incluidas las soluciones alternativas si existen. Filtre por la etiqueta "día cero" para ver solo las recomendaciones de seguridad que abordan las vulnerabilidades de día cero.

Si hay software con una vulnerabilidad de día cero y vulnerabilidades adicionales para abordar, obtendrá una recomendación sobre todas las vulnerabilidades.

Ejemplo de día cero de Windows Server 2016 en la página recomendaciones de seguridad.

Solucionar vulnerabilidades de día cero

Vaya a la página de recomendaciones de seguridad y seleccione una recomendación con un día cero. Se abrirá un control flotante con información sobre el día cero y otras vulnerabilidades de ese software.

Habrá un vínculo a las opciones de mitigación y soluciones alternativas si están disponibles. Las soluciones alternativas pueden ayudar a reducir el riesgo que supone esta vulnerabilidad de día cero hasta que se pueda implementar una revisión o actualización de seguridad.

Abra las opciones de corrección y elija el tipo de atención. Se recomienda una opción de corrección de "atención necesaria" para las vulnerabilidades de día cero, ya que aún no se ha publicado una actualización. No podrá seleccionar una fecha de vencimiento, ya que no hay ninguna acción específica que realizar. Si hay vulnerabilidades más antiguas para este software que desea corregir, puede invalidar la opción de corrección "atención necesaria" y elegir "actualizar".

Ejemplo de control flotante de día cero de Windows Server 2016 en la página recomendaciones de seguridad.

Seguimiento de las actividades de corrección de día cero

Vaya a la página Corrección para ver el elemento de actividad de corrección. Si eligió la opción de corrección "atención necesaria", no habrá barra de progreso, estado del vale o fecha de vencimiento, ya que no hay ninguna acción real que podamos supervisar. Puede filtrar por tipo de corrección, como "actualización de software" o "atención necesaria", para ver todos los elementos de actividad de la misma categoría.

Revisión de vulnerabilidades de día cero

Cuando se publica una revisión para el día cero, la recomendación se cambiará a "Actualizar" y una etiqueta azul junto a ella que dice "Nueva actualización de seguridad para cero días". Ya no se considerará como un día cero, la etiqueta de día cero se quitará de todas las páginas.