Jaa


Nollapäivähaavoittuvuuksien vähentäminen

Koskee seuraavia:

Nollapäivän haavoittuvuus on virhe ohjelmistossa, jolle ei ole julkaistu virallista korjaustiedostoa tai tietoturvapäivitystä. Ohjelmistotoimittaja saattaa olla tietoinen haavoittuvuudesta, eikä tästä riskistä ole saatavilla julkisia tietoja. Nollapäivän haavoittuvuuksilla on usein suuri vakavuustaso, ja niitä hyödynnetään aktiivisesti.

Haavoittuvuuden hallinta näyttää vain nollapäivän haavoittuvuuksia, joita koskevat tiedot.

Vihje

Tiesitkö, että voit kokeilla kaikkia Microsoft Defenderin haavoittuvuuksien hallinta ominaisuuksia ilmaiseksi? Katso, miten voit rekisteröityä ilmaiseen kokeiluversioon.

Etsi tietoja nollapäivän haavoittuvuuksista

Kun nollapäivän haavoittuvuus on löytynyt, sitä koskevat tiedot välitetään seuraavien Microsoft Defender-portaalin käyttökokemusten kautta.

Huomautus

0 päivän haavoittuvuusominaisuus on tällä hetkellä käytettävissä vain Windows-tuotteille.

Defenderin haavoittuvuuden hallinnan koontinäyttö

Etsi suosituksia nollapäivätunnisteella "Tärkeimmät suojaussuositukset" -kortista.

Tärkeimmät suositukset nollapäivätunnisteella.

Etsi huippuohjelmisto nollapäivätunnisteella "Haavoittuvimmat ohjelmistot" -kortista.

Suosituimmat ohjelmistosuositukset nollapäivätunnisteella.

Heikkoudet-sivu

Etsi nimetty nollapäivän haavoittuvuus sekä kuvaus ja tiedot.

  • Jos tälle haavoittuvuudelle on määritetty CVE-tunnus, näet nollapäiväotsikon CVE-nimen vieressä.

  • Jos tälle haavoittuvuudelle ei ole määritetty CVE-TUNNUSTA, löydät sen sisäisestä väliaikaisesta nimestä, joka näyttää tältä: "TVM-XXXX-XXXX". Nimi päivitetään, kun virallinen CVE-TUNNUS on määritetty, mutta aiempi sisäinen nimi on edelleen haettavissa ja löytyy sivupaneelista.

Nollapäiväesimerkki CVE-2020-17087:lle heikkouksien sivulla.

Ohjelmistovarastosivu

Etsi ohjelmisto, jolla on nollapäivätunniste. Suodata "nollapäivä"-tunnisteen mukaan, niin näet vain ohjelmistot, joissa on nollapäivän haavoittuvuuksia.

Nollapäiväesimerkki Windows Server 2016:sta ohjelmistovarastosivulla.

Ohjelmistosivu

Etsi nollapäivätunniste kullekin ohjelmistolle, johon nollapäivän haavoittuvuus on vaikuttanut.

Nollapäiväesimerkki Windows Server 2016 -ohjelmistosivulle.

Suojaussuositukset-sivu

Näytä selkeät ehdotukset korjaus- ja lievennysasetuksista, mukaan lukien mahdolliset kiertotavat. Suodata "nollapäivä"-tunnisteen mukaan, niin näet vain nollapäivän haavoittuvuuksiin liittyviä suojaussuosituksia.

Jos ohjelmistossa on nollapäivän haavoittuvuus ja muita heikkouksia, saat yhden suosituksen kaikista heikkouksista.

Nollapäiväesimerkki Windows Server 2016:sta suojaussuositusten sivulla.

Nollapäivähaavoittuvuuksien korjaaminen

Siirry suojaussuositussivulle ja valitse suositus nollapäivän kanssa. Näyttöön avautuu pikaikkuna, jossa on tietoja nollapäivän haavoittuvuuksista ja muista kyseisen ohjelmiston heikkouksista.

Käytettävissä on linkki lievennysvaihtoehtoihin ja vaihtoehtoisiin ratkaisuihin. Vaihtoehtoiset menetelmät voivat auttaa pienentämään tämän nollapäiväisen haavoittuvuuden aiheuttamaa riskiä, kunnes korjaustiedosto tai tietoturvapäivitys voidaan ottaa käyttöön.

Avaa korjausasetukset ja valitse huomiotyyppi. Nollapäivän haavoittuvuuksille suositellaan toimia edellyttävä korjausvaihtoehto, koska päivitystä ei ole vielä julkaistu. Et voi valita määräpäivää, koska suoritettavaa toimintoa ei ole. Jos tässä ohjelmistossa, jonka haluat korjata, on vanhempia heikkouksia, voit ohittaa "toimia edellyttävän" korjausvaihtoehdon ja valita "päivitä".

Windows Server 2016:n esimerkki nollapäivän pikaikkunasta suojaussuositusten sivulla.

Nollapäiväisten korjaustoimintojen seuraaminen

Siirry korjaussivulle , jossa voit tarkastella korjaustoiminnon kohdetta. Jos valitsit "huomio vaaditaan" -korjausvaihtoehdon, tilannepalkkia, lipun tilaa tai määräpäivää ei ole, koska varsinaista toimintoa ei voida valvoa. Voit suodattaa korjaustyypin, kuten "ohjelmistopäivitys" tai "huomio vaaditaan", mukaan nähdäksesi kaikki saman luokan toimintokohteet.

Nollapäivähaavoittuvuuksien korjaaminen

Kun korjaustiedosto julkaistaan nollapäiväksi, suositus vaihdetaan muotoon "Update" ja sen vieressä sininen tunniste, jossa lukee "Uusi tietoturvapäivitys nollapäivälle". Sitä ei enää katsota nollapäiväksi, sillä nollapäivätunniste poistetaan kaikilta sivuilta.