Redusere nulldagssårbarheter
Gjelder for:
- Håndtering av trusler og sikkerhetsproblemer i Microsoft Defender
- Microsoft Defender for endepunkt plan 2
- Microsoft Defender XDR
- Microsoft Defender for Servers Plan 1 & 2
En nulldags sårbarhet er en feil i programvaren som ingen offisiell oppdatering eller sikkerhetsoppdatering har blitt utgitt for. En programvareleverandør er kanskje ikke klar over sikkerhetsproblemet, og ingen offentlig informasjon om denne risikoen er tilgjengelig. Nulldagssårbarheter har ofte høye alvorlighetsnivåer og utnyttes aktivt.
Sårbarhetsbehandling viser bare nulldagssårbarheter den har informasjon om.
Tips
Visste du at du kan prøve alle funksjonene i Microsoft Defender Vulnerability Management gratis? Finn ut hvordan du registrerer deg for en gratis prøveversjon.
Finn informasjon om nulldagssårbarheter
Når et nulldagssårbarhet er funnet, formidles informasjon om det gjennom følgende opplevelser i Microsoft Defender-portalen.
Obs!
0-dagers sårbarhetsfunksjonalitet er for øyeblikket bare tilgjengelig for Windows-produkter.
Instrumentbord for Behandling av sikkerhetsproblemer i Defender
Se etter anbefalinger med en nulldagskode i kortet «Beste sikkerhetsanbefalinger».
Finn den beste programvaren med nulldagskoden på kortet «Beste sårbare programvare».
Siden Svakheter
Se etter det navngitte nulldagsproblemet sammen med en beskrivelse og detaljer.
Hvis dette sikkerhetsproblemet er tilordnet en CVE-ID, ser du nulldagsetiketten ved siden av CVE-navnet.
Hvis dette sikkerhetsproblemet ikke er tilordnet CVE-ID, finner du det under et internt, midlertidig navn som ser ut som "TVM-XXXX-XXXX". Navnet oppdateres når en offisiell CVE-ID er tilordnet, men det forrige interne navnet vil fortsatt være søkbart og funnet i sidepanelet.
Siden Programvarebeholdning
Se etter programvare med nulldagskoden. Filtrer etter «nulldag»-koden for å bare se programvare med nulldagssårbarheter.
Programvareside
Se etter en nulldagskode for hver programvare som har blitt påvirket av nulldagssårbarheten.
Siden Sikkerhetsanbefalinger
Vis tydelige forslag til utbedrings- og begrensningsalternativer, inkludert midlertidige løsninger hvis de finnes. Filtrer etter «nulldag»-koden for å bare se sikkerhetsanbefalinger som adresserer nulldagssårbarheter.
Hvis det finnes programvare med et sårbarhetsproblemet som er på null dag og flere sårbarheter å håndtere, får du én anbefaling om alle sårbarheter.
Adressering av nulldagssårbarheter
Gå til siden for sikkerhetsanbefalinger, og velg en anbefaling med null dag. En undermeny åpnes med informasjon om nulldagsproblemer og andre sårbarheter for denne programvaren.
Det vil være en kobling til begrensningsalternativer og midlertidige løsninger hvis de er tilgjengelige. Midlertidige løsninger kan bidra til å redusere risikoen som dette nulldagsproblemet utgjør, inntil en oppdatering eller sikkerhetsoppdatering kan distribueres.
Åpne utbedringsalternativer, og velg oppmerksomhetstypen. Et alternativ for utbedring av "oppmerksomhet kreves" anbefales for nulldagssårbarhetene, siden en oppdatering ikke er utgitt ennå. Du kan ikke velge en forfallsdato, siden det ikke finnes noen spesifikk handling å utføre. Hvis det finnes eldre sårbarheter for denne programvaren du ønsker å utbedre, kan du overstyre utbedringsalternativet "oppmerksomhet kreves" og velge "oppdater".
Spor nulldagsutbedringsaktiviteter
Gå til utbedringssiden for å vise utbedringsaktivitetselementet. Hvis du valgte utbedringsalternativet "oppmerksomhet kreves", vil det ikke være noen fremdriftsindikator, billettstatus eller forfallsdato, siden det ikke er noen faktisk handling vi kan overvåke. Du kan filtrere etter utbedringstype, for eksempel «programvareoppdatering» eller «oppmerksomhet kreves», for å se alle aktivitetselementer i samme kategori.
Oppdatering av nulldagssårbarheter
Når en oppdatering utgis for nulldagen, endres anbefalingen til «Oppdater» og en blå etikett ved siden av den som sier «Ny sikkerhetsoppdatering for null dag». Det vil ikke lenger vurderes som en nulldag, nulldagskoden vil bli fjernet fra alle sider.