Attenuare le vulnerabilità degli attacchi zero-day

  • Articolo

Si applica a:

Una vulnerabilità zero-day è un difetto nel software per il quale non è stata rilasciata alcuna patch ufficiale o aggiornamento della sicurezza. Un fornitore di software può essere o meno a conoscenza della vulnerabilità e non sono disponibili informazioni pubbliche su questo rischio. Le vulnerabilità zero-day hanno spesso livelli di gravità elevati e vengono attivamente sfruttate.

La gestione delle vulnerabilità visualizzerà solo le vulnerabilità zero-day su cui contiene informazioni.

Consiglio

Sapevi che puoi provare tutte le funzionalità in Gestione delle vulnerabilità di Microsoft Defender gratuitamente? Scopri come iscriversi per una versione di valutazione gratuita.

Trovare informazioni sulle vulnerabilità zero-day

Una volta trovata una vulnerabilità zero-day, le informazioni su di essa verranno trasmesse tramite le esperienze seguenti nel portale di Microsoft Defender.

Nota

La funzionalità di vulnerabilità di 0 giorni è attualmente disponibile solo per i prodotti Windows.

Dashboard di Gestione vulnerabilità di Defender

Cercare le raccomandazioni con un tag zero-day nella scheda "Top security recommendations".

Consigli principali con un tag zero-day.

Trova il software migliore con il tag zero-day nella scheda "Software più vulnerabile".

Consigli software principali con un tag zero-day.

Pagina Punti deboli

Cercare la vulnerabilità zero-day denominata insieme a una descrizione e a dettagli.

  • Se a questa vulnerabilità è assegnato un ID CVE, verrà visualizzata l'etichetta zero-day accanto al nome CVE.

  • Se a questa vulnerabilità non è assegnato alcun ID CVE, lo si troverà con un nome temporaneo interno simile a "TVM-XXXX-XXXX". Il nome verrà aggiornato dopo l'assegnazione di un ID CVE ufficiale, ma il nome interno precedente sarà comunque ricercabile e trovato nel pannello laterale.

Esempio di zero giorni per CVE-2020-17087 nella pagina dei punti deboli.

Pagina inventario software

Cercare il software con il tag zero-day. Filtrare in base al tag "zero day" per visualizzare solo il software con vulnerabilità zero-day.

Esempio di zero giorni di Windows Server 2016 nella pagina di inventario software.

Pagina software

Cercare un tag zero-day per ogni software interessato dalla vulnerabilità zero-day.

Esempio di zero giorni per Windows Server 2016 pagina software.

Pagina Raccomandazioni per la sicurezza

Visualizzare suggerimenti chiari sulle opzioni di correzione e mitigazione, incluse le soluzioni alternative, se esistenti. Filtrare in base al tag "zero day" per visualizzare solo le raccomandazioni di sicurezza relative alle vulnerabilità zero-day.

Se è presente software con una vulnerabilità zero-day e vulnerabilità aggiuntive da risolvere, si riceverà una raccomandazione su tutte le vulnerabilità.

Esempio di zero giorni di Windows Server 2016 nella pagina raccomandazioni sulla sicurezza.

Risoluzione delle vulnerabilità zero-day

Passare alla pagina consigli di sicurezza e selezionare una raccomandazione con zero giorni. Verrà aperto un riquadro a comparsa con informazioni sul giorno zero e altre vulnerabilità per tale software.

Se disponibili, sarà disponibile un collegamento alle opzioni di mitigazione e alle soluzioni alternative. Le soluzioni alternative possono contribuire a ridurre il rischio rappresentato da questa vulnerabilità zero-day fino a quando non è possibile distribuire una patch o un aggiornamento della sicurezza.

Aprire le opzioni di correzione e scegliere il tipo di attenzione. Un'opzione di correzione "attenzione richiesta" è consigliata per le vulnerabilità zero-day, dal momento che un aggiornamento non è ancora stato rilasciato. Non sarà possibile selezionare una data di scadenza, perché non è necessario eseguire alcuna azione specifica. Se sono presenti vulnerabilità meno recenti per questo software che si desidera correggere, è possibile ignorare l'opzione di correzione "attenzione necessaria" e scegliere "aggiorna".

Esempio di riquadro a comparsa zero giorni di Windows Server 2016 nella pagina raccomandazioni sulla sicurezza.

Tenere traccia delle attività di correzione di zero giorni

Passare alla pagina Correzione per visualizzare l'elemento dell'attività di correzione. Se si sceglie l'opzione di correzione "attenzione richiesta", non saranno presenti indicatore di stato, stato del ticket o data di scadenza perché non è possibile monitorare alcuna azione effettiva. È possibile filtrare in base al tipo di correzione, ad esempio "aggiornamento software" o "attenzione necessaria", per visualizzare tutti gli elementi attività nella stessa categoria.

Applicazione di patch alle vulnerabilità zero-day

Quando viene rilasciata una patch per il giorno zero, la raccomandazione verrà modificata in "Aggiorna" e accanto a un'etichetta blu che indica "Nuovo aggiornamento della sicurezza per zero giorni". Non verrà più considerato come zero-day, il tag zero-day verrà rimosso da tutte le pagine.