Redusere nulldagssårbarheter

  • Artikkel

Gjelder for:

En nulldags sårbarhet er en feil i programvaren som ingen offisiell oppdatering eller sikkerhetsoppdatering har blitt utgitt for. En programvareleverandør er kanskje ikke klar over sikkerhetsproblemet, og ingen offentlig informasjon om denne risikoen er tilgjengelig. Nulldagssårbarheter har ofte høye alvorlighetsnivåer og utnyttes aktivt.

Sårbarhetsbehandling viser bare nulldagssårbarheter den har informasjon om.

Tips

Visste du at du kan prøve alle funksjonene i Microsoft Defender Vulnerability Management gratis? Finn ut hvordan du registrerer deg for en gratis prøveversjon.

Finn informasjon om nulldagssårbarheter

Når et nulldagssårbarhet er funnet, formidles informasjon om det gjennom følgende opplevelser i Microsoft Defender-portalen.

Obs!

0-dagers sårbarhetsfunksjonalitet er for øyeblikket bare tilgjengelig for Windows-produkter.

Instrumentbord for Behandling av sikkerhetsproblemer i Defender

Se etter anbefalinger med en nulldagskode i kortet «Beste sikkerhetsanbefalinger».

De beste anbefalingene med en nulldagskode.

Finn den beste programvaren med nulldagskoden på kortet «Beste sårbare programvare».

Beste programvareanbefalinger med en nulldagskode.

Siden Svakheter

Se etter det navngitte nulldagsproblemet sammen med en beskrivelse og detaljer.

  • Hvis dette sikkerhetsproblemet er tilordnet en CVE-ID, ser du nulldagsetiketten ved siden av CVE-navnet.

  • Hvis dette sikkerhetsproblemet ikke er tilordnet CVE-ID, finner du det under et internt, midlertidig navn som ser ut som "TVM-XXXX-XXXX". Navnet oppdateres når en offisiell CVE-ID er tilordnet, men det forrige interne navnet vil fortsatt være søkbart og funnet i sidepanelet.

Nulldagseksempel for CVE-2020-17087 på svakhetssiden.

Siden Programvarebeholdning

Se etter programvare med nulldagskoden. Filtrer etter «nulldag»-koden for å bare se programvare med nulldagssårbarheter.

Nulldagseksempel på Windows Server 2016 på programvarelagersiden.

Programvareside

Se etter en nulldagskode for hver programvare som har blitt påvirket av nulldagssårbarheten.

Nulldagseksempel for programvaresiden for Windows Server 2016.

Siden Sikkerhetsanbefalinger

Vis tydelige forslag til utbedrings- og begrensningsalternativer, inkludert midlertidige løsninger hvis de finnes. Filtrer etter «nulldag»-koden for å bare se sikkerhetsanbefalinger som adresserer nulldagssårbarheter.

Hvis det finnes programvare med et sårbarhetsproblemet som er på null dag og flere sårbarheter å håndtere, får du én anbefaling om alle sårbarheter.

Nulldagseksempel på Windows Server 2016 på siden for sikkerhetsanbefalinger.

Adressering av nulldagssårbarheter

Gå til siden for sikkerhetsanbefalinger, og velg en anbefaling med null dag. En undermeny åpnes med informasjon om nulldagsproblemer og andre sårbarheter for denne programvaren.

Det vil være en kobling til begrensningsalternativer og midlertidige løsninger hvis de er tilgjengelige. Midlertidige løsninger kan bidra til å redusere risikoen som dette nulldagsproblemet utgjør, inntil en oppdatering eller sikkerhetsoppdatering kan distribueres.

Åpne utbedringsalternativer, og velg oppmerksomhetstypen. Et alternativ for utbedring av "oppmerksomhet kreves" anbefales for nulldagssårbarhetene, siden en oppdatering ikke er utgitt ennå. Du kan ikke velge en forfallsdato, siden det ikke finnes noen spesifikk handling å utføre. Hvis det finnes eldre sårbarheter for denne programvaren du ønsker å utbedre, kan du overstyre utbedringsalternativet "oppmerksomhet kreves" og velge "oppdater".

Nulldagsmenyeksempel for Windows Server 2016 på siden for sikkerhetsanbefalinger.

Spor nulldagsutbedringsaktiviteter

Gå til utbedringssiden for å vise utbedringsaktivitetselementet. Hvis du valgte utbedringsalternativet "oppmerksomhet kreves", vil det ikke være noen fremdriftsindikator, billettstatus eller forfallsdato, siden det ikke er noen faktisk handling vi kan overvåke. Du kan filtrere etter utbedringstype, for eksempel «programvareoppdatering» eller «oppmerksomhet kreves», for å se alle aktivitetselementer i samme kategori.

Oppdatering av nulldagssårbarheter

Når en oppdatering utgis for nulldagen, endres anbefalingen til «Oppdater» og en blå etikett ved siden av den som sier «Ny sikkerhetsoppdatering for null dag». Det vil ikke lenger vurderes som en nulldag, nulldagskoden vil bli fjernet fra alle sider.