Mitigar vulnerabilidades de dia zero
Aplica-se a:
- Gerenciamento de Vulnerabilidades do Microsoft Defender
- Plano 2 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender XDR
- Microsoft Defender para Servidores Plano 1 & 2
Uma vulnerabilidade de zero dias é uma falha no software para o qual nenhum patch oficial ou atualização de segurança foi lançado. Um fornecedor de software pode ou não estar ciente da vulnerabilidade e nenhuma informação pública sobre esse risco está disponível. Vulnerabilidades de dia zero geralmente têm altos níveis de gravidade e são exploradas ativamente.
O gerenciamento de vulnerabilidades exibirá apenas vulnerabilidades de dia zero sobre as quais tem informações.
Dica
Você sabia que pode experimentar todos os recursos em Gerenciamento de Vulnerabilidades do Microsoft Defender gratuitamente? Descubra como se inscrever para uma avaliação gratuita.
Encontrar informações sobre vulnerabilidades de dia zero
Depois que uma vulnerabilidade de zero dia for encontrada, as informações sobre ela serão transmitidas por meio das seguintes experiências no portal Microsoft Defender.
Observação
Atualmente, a funcionalidade de vulnerabilidade de 0 dias está disponível apenas para produtos windows.
Dashboard de Gerenciamento de Vulnerabilidades do Defender
Procure recomendações com uma marca de zero dia no cartão "Principais recomendações de segurança".
Encontre o software superior com a marca de dia zero no cartão "Software vulnerável superior".
Página Fraquezas
Procure a vulnerabilidade chamada de dia zero, juntamente com uma descrição e detalhes.
Se essa vulnerabilidade tiver uma ID CVE atribuída, você verá o rótulo de dia zero ao lado do nome CVE.
Se essa vulnerabilidade não tiver nenhuma ID CVE atribuída, você a encontrará em um nome interno e temporário que se pareça com "TVM-XXXX-XXXX-XXXX". O nome será atualizado depois que um CVE-ID oficial tiver sido atribuído, mas o nome interno anterior ainda será pesquisável e encontrado no painel lateral.
Página de inventário de software
Procure software com a marca de dia zero. Filtre pela marca "dia zero" para ver apenas o software com vulnerabilidades de zero dias.
Página de software
Procure uma marca de zero dia para cada software que foi afetado pela vulnerabilidade do dia zero.
Página de recomendações de segurança
Exiba sugestões claras sobre as opções de correção e mitigação, incluindo soluções alternativas se elas existirem. Filtre pela marca "zero day" para ver apenas as recomendações de segurança que tratam de vulnerabilidades de zero dia.
Se houver um software com uma vulnerabilidade de zero dias e vulnerabilidades adicionais a serem resolvidas, você receberá uma recomendação sobre todas as vulnerabilidades.
Abordando vulnerabilidades de dia zero
Acesse a página de recomendação de segurança e selecione uma recomendação com um dia zero. Um flyout será aberto com informações sobre o dia zero e outras vulnerabilidades para esse software.
Haverá um link para opções de mitigação e soluções alternativas se elas estiverem disponíveis. Soluções alternativas podem ajudar a reduzir o risco representado por essa vulnerabilidade de dia zero até que um patch ou atualização de segurança possa ser implantado.
Abra as opções de correção e escolha o tipo de atenção. Uma opção de correção "necessária de atenção" é recomendada para as vulnerabilidades do dia zero, já que uma atualização ainda não foi lançada. Você não poderá selecionar uma data de vencimento, pois não há nenhuma ação específica a ser executada. Se houver vulnerabilidades mais antigas para este software que você deseja corrigir, você poderá substituir a opção de correção "atenção necessária" e escolher "atualizar".
Acompanhar atividades de correção de dia zero
Acesse a página Correção para exibir o item de atividade de correção. Se você escolheu a opção de correção "atenção necessária", não haverá barra de progresso, status de tíquete ou data de vencimento, pois não há nenhuma ação real que possamos monitorar. Você pode filtrar por tipo de correção, como "atualização de software" ou "atenção necessária", para ver todos os itens de atividade na mesma categoria.
Corrigir vulnerabilidades de dia zero
Quando um patch for lançado para o dia zero, a recomendação será alterada para "Atualização" e um rótulo azul ao lado dele que diz "Nova atualização de segurança para zero dia". Ele não considerará mais como um dia zero, a marca de dia zero será removida de todas as páginas.