צמצם פגיעויות של יום אפס

  • מאמר

חל על:

פגיעות של אפס ימים היא פגם בתוכנה שעבורה לא הופץ תיקון או עדכון אבטחה רשמיים. ספק תוכנה עשוי להיות מודע לפגיעות או לא להיות מודע לה, ולא קיים מידע ציבורי לגבי סיכון זה. לעתים קרובות, פגיעויות של יום אפס הן ברמת חומרה גבוהה ומנוצלות באופן פעיל.

ניהול פגיעויות יציג רק פגיעויות של אפס ימים שיש לו מידע לגביהן.

עצה

הידעת שתוכל לנסות את כל התכונות ב- ניהול פגיעויות של Microsoft Defender בחינם? גלה כיצד להירשם לקבלת גירסת ניסיון ללא תשלום.

חיפוש מידע אודות פגיעויות של יום אפס

לאחר שנמצאה פגיעות של אפס ימים, מידע אודותיה יוכנס דרך החוויות הבאות בפורטל Microsoft Defender הבא.

הערה

יכולת פגיעות של 0 ימים זמינה כעת רק עבור מוצרי Windows.

לוח מחוונים של ניהול פגיעויות של Defender

חפש המלצות עם תגית של אפס ימים בכרטיס "המלצות אבטחה מובילות".

המלצות מובילות עם תגית של אפס ימים.

מצא תוכנה עליונה עם תג של אפס ימים בכרטיס "התוכנה החגיעה העליונה".

המלצות תוכנה מובילות עם תגית של אפס ימים.

דף נקודות תורפה

חפש את הפגיעות בעלת שם של אפס ימים יחד עם תיאור ופרטים.

  • אם מוקצה לפגיעות זו מזהה CVE, תראה את התווית של אפס ימים לצד שם CVE.

  • אם לא הוקצה מזהה CVE לפגיעות זו, תמצא אותה תחת שם פנימי זמני שנראה כמו "TVM-XXXX-XXXX". השם יעודכן לאחר שהוקצה מזהה CVE רשמי, אך השם הפנימי הקודם עדיין יהיה ניתן לחיפוש וימצא בלוח הצידי.

דוגמה של יום אפס עבור CVE-2020-17087 בעמוד חולשות.

דף מלאי תוכנה

חפש תוכנה עם תג של אפס ימים. סנן לפי התג "יום אפס" כדי לראות תוכנה עם פגיעויות של יום אפס בלבד.

דוגמה של Windows Server 2016 ליום אפס בדף מלאי התוכנה.

דף תוכנה

חפש תגית של אפס ימים עבור כל תוכנה שהושפעה מפגיעות של יום אפס.

דוגמה לאפס ימים עבור דף התוכנה של Windows Server 2016.

דף המלצות אבטחה

הצג הצעות ברורות לגבי אפשרויות תיקון והפחתת סיכונים, כולל פתרונות אם הם קיימים. סנן לפי התגית "יום אפס" כדי לראות רק המלצות אבטחה המ לטפל בפגיעות של יום אפס.

אם יש תוכנה עם פגיעות של אפס ימים ופגיעויות נוספות שיש לטפל בה, תקבל המלצה אחת על כל הפגיעויות.

דוגמה ליום אפס של Windows Server 2016 בדף המלצות האבטחה.

טופלו פגיעויות של אפס ימים

עבור אל דף המלצות האבטחה ובחר המלצה עם יום אפס. תפריט נשלף ייפתח עם מידע אודות אפס ימים ופגיעות אחרת עבור תוכנה זו.

יהיה קישור לאפשרויות צמצום הסיכון ולפתרונות עוקפים אם הם יהיו זמינים. דרכים לעקיפת הבעיה עשויות לסייע בהפחתת הסיכון הנתון לפגיעות זו של יום אפס עד שניתן יהיה לפרוס תיקון או עדכון אבטחה.

פתח אפשרויות תיקון ובחר את סוג תשומת הלב. אפשרות תיקון "נדרשת תשומת לב" מומלצת עבור פגיעויות של אפס ימים, מאחר שעדיין לא פורסם עדכון. לא תוכל לבחור תאריך יעד, מאחר שאין פעולה ספציפית לביצוע. אם קיימות פגיעויות ישנות יותר עבור תוכנה זו שברצונך תיקון, באפשרותך לעקוף את אפשרות התיקון "נדרשת תשומת לב" ולבחור באפשרות "עדכון".

דוגמה נשלף של יום אפס של Windows Server 2016 בדף המלצות האבטחה.

מעקב אחר פעילויות תיקון של אפס ימים

עבור אל הדף 'תיקון ' כדי להציג את פריט פעילות התיקון. אם בחרת באפשרות התיקון "נדרשת תשומת לב", לא יהיה סרגל התקדמות, מצב כרטיס או תאריך יעד מאחר שאין פעולה בפועל שניתן לנטר. באפשרותך לסנן לפי סוג תיקון, כגון "עדכון תוכנה" או "נדרשת תשומת לב", כדי לראות את כל פריטי הפעילות באותה קטגוריה.

תיקון פגיעויות של יום אפס

כאשר מופץ תיקון עבור אפס ימים, ההמלצה תשתנה ל"עדכון" ותווית כחולה לצדה עם הכיתוב "עדכון אבטחה חדש עבור יום אפס". הוא לא ייחשב עוד כאפס ימים, התגית של יום אפס תוסר מכל העמודים.