Huomautus
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Koskee seuraavia:
- Microsoft Defenderin haavoittuvuuksien hallinta
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
- palvelinten palvelupaketin 1 & 2 Microsoft Defender
Nollapäiväinen haavoittuvuus on virhe ohjelmistossa, jolle ei ole vielä saatavilla virallista korjaustiedostoa tai tietoturvapäivitystä. Ohjelmistojulkaisija saattaa olla tietoinen haavoittuvuudesta, eikä tästä riskistä ole saatavilla julkisia tietoja. Nollapäivän haavoittuvuuksilla on usein suuri vakavuustaso, ja niitä hyödynnetään aktiivisesti.
Haavoittuvuuden hallinta näyttää vain nollapäivähaavoittuvuuksia, joita koskevat tiedot.
Vihje
Tiesitkö, että voit kokeilla kaikkia Microsoft Defenderin haavoittuvuuksien hallinta ominaisuuksia ilmaiseksi? Katso, miten voit rekisteröityä ilmaiseen kokeiluversioon.
Etsi tietoja nollapäivän haavoittuvuuksista
Kun nollapäivän haavoittuvuus löytyy, sitä koskevat tiedot välitetään seuraavien Microsoft Defender-portaalin käyttökokemusten kautta.
Huomautus
Nollapäivän haavoittuvuusominaisuus on tällä hetkellä käytettävissä vain Windows-tuotteille.
Defenderin haavoittuvuuksien hallinta koontinäyttö
Etsi suosituksia nollapäivätunnisteella "Tärkeimmät suojaussuositukset" -kortista.
Etsi huippuohjelmisto nollapäivätunnisteella "Haavoittuvimmat ohjelmistot" -kortista.
Heikkoudet-sivu
Etsi nimetty nollapäivän haavoittuvuus sekä kuvaus ja tiedot.
Jos tälle haavoittuvuudelle on määritetty CVE-tunnus, näet nollapäiväotsikon CVE-nimen vieressä.
Jos tälle haavoittuvuudelle ei ole määritetty CVE-TUNNUSTA, löydät sen sisäisestä väliaikaisesta nimestä, joka näyttää tältä: "TVM-XXXX-XXXX". Nimi päivitetään, kun virallinen CVE-TUNNUS on määritetty, mutta aiempi sisäinen nimi on edelleen haettavissa ja löytyy sivupaneelista.
Ohjelmistovarastosivu
Etsi ohjelmisto, jolla on nollapäivätunniste. Suodata "nollapäivä"-tunnisteen mukaan, niin näet vain ohjelmistot, joissa on nollapäivän haavoittuvuuksia.
Ohjelmistosivu
Etsi nollapäivätunniste kullekin ohjelmistolle, johon nollapäivän haavoittuvuus on vaikuttanut.
Suojaussuositukset-sivu
Näytä selkeät ehdotukset korjaus- ja lievennysasetuksista, mukaan lukien mahdolliset kiertotavat. Suodata "nollapäivä"-tunnisteen mukaan, niin näet vain nollapäivän haavoittuvuuksiin liittyviä suojaussuosituksia.
Jos ohjelmistossa on nollapäivän haavoittuvuus ja muita heikkouksia, saat yhden suosituksen kaikista haavoittuvuuksista.
Nollapäivähaavoittuvuuksien korjaaminen
Siirry suojaussuositussivulle ja valitse suositus nollapäivän kanssa. Näyttöön avautuu pikaikkuna, jossa on tietoja nollapäivän haavoittuvuuksista ja muista kyseisen ohjelmiston heikkouksista.
Lievennysvaihtoehtoihin ja vaihtoehtoisiin ratkaisuihin on linkki, jos ne ovat käytettävissä. Vaihtoehtoiset menetelmät saattavat auttaa pienentämään tämän nollapäiväisen haavoittuvuuden aiheuttamaa riskiä, kunnes korjaustiedosto tai tietoturvapäivitys voidaan ottaa käyttöön.
Avaa korjausasetukset ja valitse huomiotyyppi. Nollapäivän haavoittuvuuksille suositellaan toimia edellyttävä korjausvaihtoehto, koska päivitys ei ole vielä käytettävissä. Et voi valita määräpäivää, koska suoritettavaa toimintoa ei ole. Jos tässä ohjelmistossa, jonka haluat korjata, on vanhempia heikkouksia, voit ohittaa "toimia edellyttävän" korjausvaihtoehdon ja valita "päivitä".
Nollapäiväisten korjaustoimintojen seuraaminen
Siirry korjaussivulle , jossa voit tarkastella korjaustoiminnon kohdetta. Jos valitsit "huomio vaaditaan" -korjausvaihtoehdon, tilannepalkkia, lipun tilaa tai määräpäivää ei ole, koska varsinaista toimintoa ei voida valvoa. Voit suodattaa korjaustyypin, kuten "ohjelmistopäivitys" tai "huomio vaaditaan", mukaan nähdäksesi kaikki saman luokan toimintokohteet.
Nollapäivähaavoittuvuuksien korjaaminen
Kun korjaustiedosto julkaistaan nollapäiväksi, suositus muuttuu päivitykseksi ja sen vieressä siniseksi selitteeksi, jossa lukee Uusi tietoturvapäivitys nollalle päivälle. Haavoittuvuutta ei enää pidetä nollapäivän tunnisteena, ja nollapäivätunniste poistetaan kaikilta sivuilta.