שתף באמצעות

צמצם פגיעויות של יום אפס

חל על:

פגיעות של אפס ימים היא פגם בתוכנה שעבורה אין עדיין תיקון רשמי או עדכון אבטחה. מפרסם תוכנה עשוי להיות מודע לפגיעות או לא להיות מודע לה, ולא קיים מידע ציבורי לגבי סיכון זה. לעתים קרובות, פגיעויות של יום אפס הן ברמת חומרה גבוהה ומנוצלות באופן פעיל.

ניהול פגיעויות מציג רק פגיעויות של יום אפס שיש לו מידע לגביהן.

עצה

הידעת שתוכל לנסות את כל התכונות ב- ניהול פגיעויות של Microsoft Defender בחינם? גלה כיצד להירשם לקבלת גירסת ניסיון ללא תשלום.

חיפוש מידע אודות פגיעויות של יום אפס

לאחר שנמצאת פגיעות של אפס ימים, מידע אודותיה עובר דרך החוויות הבאות בפורטל Microsoft Defender הבא.

הערה

יכולת פגיעות של יום אפס זמינה כעת רק עבור מוצרי Windows.

ניהול פגיעויות של Defender המחוונים

חפש המלצות עם תגית של אפס ימים בכרטיס "המלצות אבטחה מובילות".

המלצות מובילות עם תגית של אפס ימים.

מצא תוכנה עליונה עם תג של אפס ימים בכרטיס "התוכנה החגיעה העליונה".

המלצות תוכנה מובילות עם תגית של אפס ימים.

דף נקודות תורפה

חפש את הפגיעות בעלת שם של אפס ימים יחד עם תיאור ופרטים.

  • אם מוקצה לפגיעות זו מזהה CVE, תראה את התווית של אפס ימים לצד שם CVE.

  • אם לא הוקצה מזהה CVE לפגיעות זו, תמצא אותה תחת שם פנימי זמני שנראה כמו "TVM-XXXX-XXXX". השם יעודכן לאחר שהוקצה מזהה CVE רשמי, אך השם הפנימי הקודם עדיין יהיה ניתן לחיפוש וימצא בלוח הצידי.

דוגמה של יום אפס עבור CVE-2020-17087 בעמוד חולשות.

דף מלאי תוכנה

חפש תוכנה עם תג של אפס ימים. סנן לפי התג "יום אפס" כדי לראות תוכנה עם פגיעויות של יום אפס בלבד.

דוגמה של יום Windows Server 2016 בדף מלאי התוכנה.

דף תוכנה

חפש תגית של אפס ימים עבור כל תוכנה שהושפעה מפגיעות של יום אפס.

דוגמה ליום אפס עבור דף Windows Server 2016.

דף המלצות אבטחה

הצג הצעות ברורות לגבי אפשרויות תיקון והפחתת סיכונים, כולל פתרונות אם הם קיימים. סנן לפי התגית "יום אפס" כדי לראות רק המלצות אבטחה המ לטפל בפגיעות של יום אפס.

אם יש תוכנה עם פגיעות של אפס ימים ופגיעויות אחרות שיש לטפל עליהן, תקבל המלצה אחת על כל הפגיעויות.

דוגמה ליום אפס של Windows Server 2016 בדף המלצות האבטחה.

טופלו פגיעויות של אפס ימים

עבור אל דף המלצות האבטחה ובחר המלצה עם יום אפס. תפריט נשלף ייפתח עם מידע אודות אפס ימים ופגיעות אחרת עבור תוכנה זו.

קיים קישור לאפשרויות צמצום סיכונים ולפתרונות עוקפים אם הם זמינים. דרכים לעקיפת הבעיה עשויות לסייע בהפחתת הסיכון הנתון לפגיעות זו של יום אפס עד שניתן יהיה לפרוס תיקון או עדכון אבטחה.

פתח אפשרויות תיקון ובחר את סוג תשומת הלב. אפשרות תיקון "נדרשת תשומת לב" מומלצת עבור פגיעויות של אפס ימים, מאחר שעדיין אין עדכון זמין. לא תוכל לבחור תאריך יעד, מאחר שאין פעולה ספציפית לביצוע. אם קיימות פגיעויות ישנות יותר עבור תוכנה זו שברצונך תיקון, באפשרותך לעקוף את אפשרות התיקון "נדרשת תשומת לב" ולבחור באפשרות "עדכון".

דוגמה של תפריט נשלף של יום Windows Server 2016 בדף המלצות האבטחה.

מעקב אחר פעילויות תיקון של אפס ימים

עבור אל הדף 'תיקון ' כדי להציג את פריט פעילות התיקון. אם בחרת באפשרות התיקון "נדרשת תשומת לב", לא יהיה סרגל התקדמות, מצב כרטיס או תאריך יעד מאחר שאין פעולה בפועל שניתן לנטר. באפשרותך לסנן לפי סוג תיקון, כגון "עדכון תוכנה" או "נדרשת תשומת לב", כדי לראות את כל פריטי הפעילות באותה קטגוריה.

תיקון פגיעויות של יום אפס

כאשר מופץ תיקון עבור אפס ימים, ההמלצה משתנה ל'עדכון' ותווית כחולה לצדה שמציינת עדכון אבטחה חדש עבור יום אפס. הפגיעות אינה נחשבת עוד לאפס ימים ותגית יום אפס מוסרת מכל העמודים.