Mitigar vulnerabilidades de dia zero

  • Artigo

Aplica-se a:

Uma vulnerabilidade de zero dias é uma falha no software para o qual nenhum patch oficial ou atualização de segurança foi lançado. Um fornecedor de software pode ou não estar ciente da vulnerabilidade e nenhuma informação pública sobre esse risco está disponível. Vulnerabilidades de dia zero geralmente têm altos níveis de gravidade e são exploradas ativamente.

O gerenciamento de vulnerabilidades exibirá apenas vulnerabilidades de dia zero sobre as quais tem informações.

Dica

Você sabia que pode experimentar todos os recursos em Gerenciamento de Vulnerabilidades do Microsoft Defender gratuitamente? Descubra como se inscrever para uma avaliação gratuita.

Encontrar informações sobre vulnerabilidades de dia zero

Depois que uma vulnerabilidade de zero dia for encontrada, as informações sobre ela serão transmitidas por meio das seguintes experiências no portal Microsoft Defender.

Observação

Atualmente, a funcionalidade de vulnerabilidade de 0 dias está disponível apenas para produtos windows.

Dashboard de Gerenciamento de Vulnerabilidades do Defender

Procure recomendações com uma marca de zero dia no cartão "Principais recomendações de segurança".

Principais recomendações com uma marca de dia zero.

Encontre o software superior com a marca de dia zero no cartão "Software vulnerável superior".

Principais recomendações de software com uma marca de dia zero.

Página Fraquezas

Procure a vulnerabilidade chamada de dia zero, juntamente com uma descrição e detalhes.

  • Se essa vulnerabilidade tiver uma ID CVE atribuída, você verá o rótulo de dia zero ao lado do nome CVE.

  • Se essa vulnerabilidade não tiver nenhuma ID CVE atribuída, você a encontrará em um nome interno e temporário que se pareça com "TVM-XXXX-XXXX-XXXX". O nome será atualizado depois que um CVE-ID oficial tiver sido atribuído, mas o nome interno anterior ainda será pesquisável e encontrado no painel lateral.

Exemplo de dia zero para a página CVE-2020-17087 em fraquezas.

Página de inventário de software

Procure software com a marca de dia zero. Filtre pela marca "dia zero" para ver apenas o software com vulnerabilidades de zero dias.

Exemplo de dia zero de Windows Server 2016 na página de inventário de software.

Página de software

Procure uma marca de zero dia para cada software que foi afetado pela vulnerabilidade do dia zero.

Exemplo de dia zero para Windows Server 2016 página de software.

Página de recomendações de segurança

Exiba sugestões claras sobre as opções de correção e mitigação, incluindo soluções alternativas se elas existirem. Filtre pela marca "zero day" para ver apenas as recomendações de segurança que tratam de vulnerabilidades de zero dia.

Se houver um software com uma vulnerabilidade de zero dias e vulnerabilidades adicionais a serem resolvidas, você receberá uma recomendação sobre todas as vulnerabilidades.

Exemplo de dia zero de Windows Server 2016 na página de recomendações de segurança.

Abordando vulnerabilidades de dia zero

Acesse a página de recomendação de segurança e selecione uma recomendação com um dia zero. Um flyout será aberto com informações sobre o dia zero e outras vulnerabilidades para esse software.

Haverá um link para opções de mitigação e soluções alternativas se elas estiverem disponíveis. Soluções alternativas podem ajudar a reduzir o risco representado por essa vulnerabilidade de dia zero até que um patch ou atualização de segurança possa ser implantado.

Abra as opções de correção e escolha o tipo de atenção. Uma opção de correção "necessária de atenção" é recomendada para as vulnerabilidades do dia zero, já que uma atualização ainda não foi lançada. Você não poderá selecionar uma data de vencimento, pois não há nenhuma ação específica a ser executada. Se houver vulnerabilidades mais antigas para este software que você deseja corrigir, você poderá substituir a opção de correção "atenção necessária" e escolher "atualizar".

Exemplo de sobrevoo de zero dia de Windows Server 2016 na página de recomendações de segurança.

Acompanhar atividades de correção de dia zero

Acesse a página Correção para exibir o item de atividade de correção. Se você escolheu a opção de correção "atenção necessária", não haverá barra de progresso, status de tíquete ou data de vencimento, pois não há nenhuma ação real que possamos monitorar. Você pode filtrar por tipo de correção, como "atualização de software" ou "atenção necessária", para ver todos os itens de atividade na mesma categoria.

Corrigir vulnerabilidades de dia zero

Quando um patch for lançado para o dia zero, a recomendação será alterada para "Atualização" e um rótulo azul ao lado dele que diz "Nova atualização de segurança para zero dia". Ele não considerará mais como um dia zero, a marca de dia zero será removida de todas as páginas.