Delen via

Zero-Day-beveiligingslekken beperken

Van toepassing op:

Een zero-day-kwetsbaarheid is een fout in software waarvoor nog geen officiële patch of beveiligingsupdate beschikbaar is. Een software-uitgever is al dan niet op de hoogte van het beveiligingsprobleem en er is geen openbare informatie over dit risico beschikbaar. Zero-day-beveiligingsproblemen hebben vaak een hoog ernstniveau en worden actief misbruikt.

Beheer van beveiligingsproblemen geeft alleen zero-day-beveiligingsproblemen weer waarover informatie is verstrekt.

Tip

Wist u dat u alle functies in Microsoft Defender Vulnerability Management gratis kunt uitproberen? Meer informatie over hoe u zich kunt aanmelden voor een gratis proefversie.

Informatie zoeken over zero-day-beveiligingsproblemen

Zodra er een zero-day-beveiligingsprobleem is gevonden, wordt informatie hierover overgebracht via de volgende ervaringen in de Microsoft Defender portal.

Opmerking

Zero-day-kwetsbaarheidsmogelijkheid is momenteel alleen beschikbaar voor Windows-producten.

Defender Vulnerability Management dashboard

Zoek naar aanbevelingen met een zero-day-tag in de kaart Belangrijkste beveiligingsaanbeveling.

Topaanbeveling met een zero-day-tag.

Zoek de beste software met de zero-day-tag in de kaart 'Top kwetsbare software'.

Belangrijkste softwareaanbeveling met een zero-day-tag.

Pagina Zwakke punten

Zoek naar het benoemde zero-day-beveiligingsprobleem, samen met een beschrijving en details.

  • Als aan dit beveiligingsprobleem een CVE-id is toegewezen, ziet u het zero-day-label naast de CVE-naam.

  • Als aan dit beveiligingsprobleem geen CVE-id is toegewezen, vindt u deze onder een interne, tijdelijke naam die eruitziet als 'TVM-XXXX-XXXX'. De naam wordt bijgewerkt zodra een officiële CVE-id is toegewezen, maar de vorige interne naam kan nog steeds worden doorzocht en gevonden in het zijpaneel.

Zero day example for CVE-2020-17087 in weaknesses page.

Pagina Software-inventarisatie

Zoek naar software met de zero-day-tag. Filter op de tag 'zero day' om alleen software met zero-day-beveiligingsproblemen te zien.

Zero day-voorbeeld van Windows Server 2016 op de pagina software-inventarisatie.

Softwarepagina

Zoek naar een zero-day-tag voor elke software die is beïnvloed door het zero-day-beveiligingsprobleem.

Zero day-voorbeeld voor Windows Server 2016 softwarepagina.

Pagina Beveiligingsaanbeveling

Bekijk duidelijke suggesties over herstel- en risicobeperkingsopties, inclusief tijdelijke oplossingen als deze bestaan. Filter op de tag 'zero day' om alleen beveiligingsaanbevelingsaanbeveling te zien die betrekking heeft op zero-day-beveiligingsproblemen.

Als er software is met een zero-day-kwetsbaarheid en andere beveiligingsproblemen, krijgt u één aanbeveling over alle beveiligingsproblemen.

Zero day-voorbeeld van Windows Server 2016 op de pagina beveiligingsaanbeveling.

Zero-day-beveiligingsproblemen aanpakken

Ga naar de pagina beveiligingsaanbeveling en selecteer een aanbeveling met een zero-day. Er wordt een flyout geopend met informatie over de zero-day en andere beveiligingsproblemen voor die software.

Er is een koppeling naar risicobeperkingsopties en tijdelijke oplossingen, indien beschikbaar. Tijdelijke oplossingen kunnen helpen het risico van dit zero-day-beveiligingsprobleem te verminderen totdat een patch of beveiligingsupdate kan worden geïmplementeerd.

Open herstelopties en kies het type aandacht. Een hersteloptie 'aandacht vereist' wordt aanbevolen voor de zero-day-beveiligingsproblemen, omdat er nog geen update beschikbaar is. U kunt geen einddatum selecteren, omdat er geen specifieke actie is om uit te voeren. Als er oudere beveiligingsproblemen zijn voor deze software die u wilt herstellen, kunt u de hersteloptie 'aandacht vereist' overschrijven en 'bijwerken' kiezen.

Voorbeeld van zero day flyout van Windows Server 2016 op de pagina beveiligingsaanbeveling.

Zero-day-herstelactiviteiten bijhouden

Ga naar de pagina Herstel om het item van de herstelactiviteit weer te geven. Als u de hersteloptie 'aandacht vereist' hebt gekozen, is er geen voortgangsbalk, ticketstatus of vervaldatum, omdat er geen werkelijke actie is die we kunnen controleren. U kunt filteren op hersteltype, zoals 'software-update' of 'aandacht vereist', om alle activiteitsitems in dezelfde categorie weer te geven.

Zero-day-beveiligingsproblemen patchen

Wanneer een patch wordt uitgebracht voor de zero-day, verandert de aanbeveling in Update en een blauw label ernaast met de tekst Nieuwe beveiligingsupdate voor nuldag. Het beveiligingsprobleem wordt niet langer beschouwd als een zero-day en de zero-day-tag wordt van alle pagina's verwijderd.