Partager via

Atténuer les vulnérabilités 0-day

S’applique à :

Une vulnérabilité zero-day est une faille logicielle pour laquelle aucun correctif officiel ou mise à jour de sécurité n’est encore disponible. Un éditeur de logiciel peut ou non être conscient de la vulnérabilité, et aucune information publique sur ce risque n’est disponible. Les vulnérabilités zero-day ont souvent des niveaux de gravité élevés et sont activement exploitées.

La gestion des vulnérabilités affiche uniquement les vulnérabilités zero-day sur laquelle elle contient des informations.

Conseil

Saviez-vous que vous pouvez essayer gratuitement toutes les fonctionnalités de Gestion des vulnérabilités Microsoft Defender ? Découvrez comment vous inscrire à un essai gratuit.

Trouver des informations sur les vulnérabilités zero-day

Une fois qu’une vulnérabilité zero-day est trouvée, les informations la concernant sont transmises via les expériences suivantes dans le portail Microsoft Defender.

Remarque

La fonctionnalité de vulnérabilité zero-day est actuellement disponible uniquement pour les produits Windows.

tableau de bord Defender Vulnerability Management

Recherchez les recommandations avec une balise zéro jour dans le carte « Recommandations de sécurité principales ».

Principales recommandations avec une balise zero-day.

Recherchez les principaux logiciels avec la balise zero-day dans le carte « Top vulnerable software ».

Principales recommandations logicielles avec une balise zero-day.

Page Faiblesses

Recherchez la vulnérabilité nommée zero-day, ainsi qu’une description et des détails.

  • Si un ID CVE est attribué à cette vulnérabilité, l’étiquette zéro jour s’affiche en regard du nom CVE.

  • Si aucun ID CVE n’est affecté à cette vulnérabilité, vous la trouverez sous un nom temporaire interne qui ressemble à « TVM-XXXX-XXXX ». Le nom est mis à jour une fois qu’un CVE-ID officiel a été attribué, mais le nom interne précédent peut toujours faire l’objet d’une recherche et se trouve dans le panneau latéral.

Exemple de jour zéro pour CVE-2020-17087 dans la page des faiblesses.

Page Inventaire logiciel

Recherchez les logiciels avec l’étiquette zero-day. Filtrez par la balise « jour zéro » pour afficher uniquement les logiciels présentant des vulnérabilités zero-day.

Exemple de jour zéro de Windows Server 2016 dans la page d’inventaire logiciel.

Page du logiciel

Recherchez une étiquette de jour zéro pour chaque logiciel qui a été affecté par la vulnérabilité zero-day.

Exemple de jour zéro pour Windows Server 2016 page logicielle.

Page recommandations de sécurité

Affichez des suggestions claires sur les options de correction et d’atténuation, y compris les solutions de contournement si elles existent. Filtrez par la balise « jour zéro » pour afficher uniquement les recommandations de sécurité traitant des vulnérabilités zero-day.

S’il existe un logiciel avec une vulnérabilité zero-day et d’autres vulnérabilités à traiter, vous obtenez une recommandation sur toutes les vulnérabilités.

Exemple de jour zéro de Windows Server 2016 dans la page des recommandations de sécurité.

Résolution des vulnérabilités zero-day

Accédez à la page des recommandations de sécurité et sélectionnez une recommandation avec un jour zéro. Un menu volant s’ouvre avec des informations sur le jour zéro et d’autres vulnérabilités pour ce logiciel.

Il existe un lien vers les options d’atténuation et les solutions de contournement si elles sont disponibles. Les solutions de contournement peuvent aider à réduire le risque posé par cette vulnérabilité zero-day jusqu’à ce qu’un correctif ou une mise à jour de sécurité puisse être déployé.

Ouvrez les options de correction et choisissez le type d’attention. Une option de correction « attention requise » est recommandée pour les vulnérabilités zero-day, car une mise à jour n’est pas encore disponible. Vous ne serez pas en mesure de sélectionner une date d’échéance, car il n’y a aucune action spécifique à effectuer. S’il existe des vulnérabilités plus anciennes pour ce logiciel que vous souhaitez corriger, vous pouvez remplacer l’option de correction « attention requise » et choisir « Mettre à jour ».

Exemple de menu volant zero day de Windows Server 2016 dans la page des recommandations de sécurité.

Suivre les activités de correction zero-day

Accédez à la page Correction pour afficher l’élément d’activité de correction. Si vous avez choisi l’option de correction « attention requise », il n’y aura pas de barre de progression, de status de ticket ou de date d’échéance, car nous ne pouvons surveiller aucune action réelle. Vous pouvez filtrer par type de correction, comme « mise à jour logicielle » ou « attention requise », pour afficher tous les éléments d’activité dans la même catégorie.

Mise à jour corrective des vulnérabilités zero-day

Lorsqu’un correctif est publié pour le jour zéro, la recommandation devient Mise à jour et une étiquette bleue à côté de celle-ci indiquant Nouvelle mise à jour de sécurité pour zéro jour. La vulnérabilité n’est plus considérée comme un jour zéro et la balise zero-day est supprimée de toutes les pages.