Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a:
- Gerenciamento de Vulnerabilidades do Microsoft Defender
- Plano 2 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender XDR
- Microsoft Defender para Servidores Plano 1 & 2
Uma vulnerabilidade de zero dias é uma falha no software para a qual ainda não está disponível nenhuma atualização de segurança ou patch oficial. Um fabricante de software pode ou não estar ciente da vulnerabilidade e não estão disponíveis informações públicas sobre este risco. Muitas vezes, as vulnerabilidades de dia zero têm níveis de gravidade elevados e são exploradas ativamente.
A gestão de vulnerabilidades apenas apresenta vulnerabilidades de dia zero sobre as quais tem informações.
Dica
Sabia que pode experimentar todas as funcionalidades no Gerenciamento de Vulnerabilidades do Microsoft Defender gratuitamente? Saiba como se inscrever numa avaliação gratuita.
Encontrar informações sobre vulnerabilidades de dia zero
Assim que for encontrada uma vulnerabilidade de zero dias, as informações sobre a mesma são transmitidas através das seguintes experiências no portal do Microsoft Defender.
Observação
Atualmente, a capacidade de vulnerabilidade de zero dias está disponível apenas para produtos Windows.
Gerenciamento de Vulnerabilidades do Defender dashboard
Procure recomendações com uma etiqueta de dia zero no card "Principais recomendações de segurança".
Encontre software de topo com a etiqueta de dia zero no card "Software vulnerável superior".
Página Debilidades
Procure a vulnerabilidade com o nome zero dias, juntamente com uma descrição e detalhes.
Se esta vulnerabilidade tiver um CVE-ID atribuído, verá a etiqueta de dia zero junto ao nome CVE.
Se esta vulnerabilidade não tiver um CVE-ID atribuído, irá encontrá-lo com um nome interno temporário que se assemelha a "TVM-XXXX-XXXX". O nome será atualizado assim que um CVE-ID oficial tiver sido atribuído, mas o nome interno anterior continuará a ser pesquisável e encontrado no painel lateral.
Página de inventário de software
Procure software com a etiqueta de dia zero. Filtre pela etiqueta "dia zero" para ver apenas software com vulnerabilidades de dia zero.
Página de software
Procure uma etiqueta de dia zero para cada software que tenha sido afetado pela vulnerabilidade de zero dias.
Página de recomendações de segurança
Veja sugestões claras sobre as opções de remediação e mitigação, incluindo soluções alternativas, caso existam. Filtre pela etiqueta "dia zero" para ver apenas as recomendações de segurança que abordam vulnerabilidades de dia zero.
Se existir software com uma vulnerabilidade de zero dias e outras vulnerabilidades a resolver, receberá uma recomendação sobre todas as vulnerabilidades.
Resolver vulnerabilidades de dia zero
Aceda à página de recomendação de segurança e selecione uma recomendação com um dia zero. Será aberta uma lista de opções com informações sobre o dia zero e outras vulnerabilidades desse software.
Existe uma ligação para opções de mitigação e soluções alternativas, caso estejam disponíveis. As soluções alternativas podem ajudar a reduzir o risco colocado por esta vulnerabilidade de dia zero até que um patch ou atualização de segurança possa ser implementado.
Abra as opções de remediação e escolha o tipo de atenção. Recomenda-se uma opção de remediação "atenção necessária" para as vulnerabilidades de dia zero, uma vez que ainda não está disponível uma atualização. Não poderá selecionar uma data para conclusão, uma vez que não existe nenhuma ação específica a executar. Se existirem vulnerabilidades mais antigas para este software que pretenda remediar, pode substituir a opção de remediação "atenção necessária" e escolher "atualizar".
Controlar atividades de remediação de dia zero
Aceda à página Remediação para ver o item de atividade de remediação. Se tiver escolhido a opção de remediação "atenção necessária", não haverá nenhuma barra de progresso, status de pedido de suporte ou data para conclusão, uma vez que não existe nenhuma ação real que possamos monitorizar. Pode filtrar por tipo de remediação, como "atualização de software" ou "atenção necessária", para ver todos os itens de atividade na mesma categoria.
Corrigir vulnerabilidades de dia zero
Quando é lançado um patch para o dia zero, a recomendação muda para Atualizar e uma etiqueta azul junto à mesma que indica Nova atualização de segurança para zero dias. A vulnerabilidade já não é considerada como um dia zero e a etiqueta de dia zero é removida de todas as páginas.