Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a:
- Gestione delle vulnerabilità di Microsoft Defender
- Microsoft Defender per endpoint Piano 2
- Microsoft Defender XDR
- Microsoft Defender per server Piano 1 & 2
Una vulnerabilità zero-day è un difetto nel software per il quale non è ancora disponibile alcuna patch ufficiale o aggiornamento della sicurezza. Un editore di software può essere o meno a conoscenza della vulnerabilità e non sono disponibili informazioni pubbliche su questo rischio. Le vulnerabilità zero-day hanno spesso livelli di gravità elevati e vengono attivamente sfruttate.
La gestione delle vulnerabilità visualizza solo le vulnerabilità zero-day su cui contiene informazioni.
Consiglio
Sapevi che puoi provare tutte le funzionalità in Gestione delle vulnerabilità di Microsoft Defender gratuitamente? Scopri come iscriversi per una versione di valutazione gratuita.
Trovare informazioni sulle vulnerabilità zero-day
Una volta trovata una vulnerabilità zero-day, le informazioni su di essa vengono trasmesse tramite le esperienze seguenti nel portale di Microsoft Defender.
Nota
La funzionalità di vulnerabilità zero-day è attualmente disponibile solo per i prodotti Windows.
dashboard Gestione delle vulnerabilità di Defender
Cercare le raccomandazioni con un tag zero-day nella scheda "Top security recommendations".
Trova il software migliore con il tag zero-day nella scheda "Software più vulnerabile".
Pagina Punti deboli
Cercare la vulnerabilità zero-day denominata insieme a una descrizione e a dettagli.
Se a questa vulnerabilità è assegnato un ID CVE, verrà visualizzata l'etichetta zero-day accanto al nome CVE.
Se a questa vulnerabilità non è assegnato alcun ID CVE, lo si troverà con un nome temporaneo interno simile a "TVM-XXXX-XXXX". Il nome verrà aggiornato dopo l'assegnazione di un ID CVE ufficiale, ma il nome interno precedente sarà comunque ricercabile e trovato nel pannello laterale.
Pagina inventario software
Cercare il software con il tag zero-day. Filtrare in base al tag "zero day" per visualizzare solo il software con vulnerabilità zero-day.
Pagina software
Cercare un tag zero-day per ogni software interessato dalla vulnerabilità zero-day.
Pagina Raccomandazioni per la sicurezza
Visualizzare suggerimenti chiari sulle opzioni di correzione e mitigazione, incluse le soluzioni alternative, se esistenti. Filtrare in base al tag "zero day" per visualizzare solo le raccomandazioni di sicurezza relative alle vulnerabilità zero-day.
Se è presente un software con una vulnerabilità zero-day e altre vulnerabilità da risolvere, si riceve una raccomandazione su tutte le vulnerabilità.
Risoluzione delle vulnerabilità zero-day
Passare alla pagina consigli di sicurezza e selezionare una raccomandazione con zero giorni. Verrà aperto un riquadro a comparsa con informazioni sul giorno zero e altre vulnerabilità per tale software.
Se disponibili, è disponibile un collegamento alle opzioni di mitigazione e alle soluzioni alternative. Le soluzioni alternative potrebbero contribuire a ridurre il rischio rappresentato da questa vulnerabilità zero-day fino a quando non è possibile distribuire una patch o un aggiornamento della sicurezza.
Aprire le opzioni di correzione e scegliere il tipo di attenzione. Un'opzione di correzione "attenzione richiesta" è consigliata per le vulnerabilità zero-day, poiché un aggiornamento non è ancora disponibile. Non sarà possibile selezionare una data di scadenza, perché non è necessario eseguire alcuna azione specifica. Se sono presenti vulnerabilità meno recenti per questo software che si desidera correggere, è possibile ignorare l'opzione di correzione "attenzione necessaria" e scegliere "aggiorna".
Tenere traccia delle attività di correzione di zero giorni
Passare alla pagina Correzione per visualizzare l'elemento dell'attività di correzione. Se si sceglie l'opzione di correzione "attenzione richiesta", non saranno presenti indicatore di stato, stato del ticket o data di scadenza perché non è possibile monitorare alcuna azione effettiva. È possibile filtrare in base al tipo di correzione, ad esempio "aggiornamento software" o "attenzione necessaria", per visualizzare tutti gli elementi attività nella stessa categoria.
Applicazione di patch alle vulnerabilità zero-day
Quando viene rilasciata una patch per il giorno zero, la raccomandazione cambia in Aggiornamento e accanto a un'etichetta blu che indica Nuovo aggiornamento della sicurezza per zero giorni. La vulnerabilità non è più considerata come zero-day e il tag zero-day viene rimosso da tutte le pagine.