Mitigar vulnerabilidades de dia zero

  • Artigo

Aplica-se a:

Uma vulnerabilidade de zero dias é uma falha no software para a qual não foi lançada nenhuma atualização de segurança ou patch oficial. Um fornecedor de software pode ou não estar ciente da vulnerabilidade e não estão disponíveis informações públicas sobre este risco. Muitas vezes, as vulnerabilidades de dia zero têm níveis de gravidade elevados e são exploradas ativamente.

A gestão de vulnerabilidades só irá apresentar vulnerabilidades de dia zero sobre as quais tenha informações.

Sugestão

Sabia que pode experimentar todas as funcionalidades no Gestão de vulnerabilidades do Microsoft Defender gratuitamente? Saiba como se inscrever numa avaliação gratuita.

Encontrar informações sobre vulnerabilidades de dia zero

Assim que for encontrada uma vulnerabilidade de zero dias, as informações sobre a mesma serão transmitidas através das seguintes experiências no portal do Microsoft Defender.

Nota

Atualmente, a capacidade de vulnerabilidade de 0 dias está disponível apenas para produtos Windows.

Dashboard de Gestão de Vulnerabilidades do Defender

Procure recomendações com uma etiqueta de dia zero no cartão "Recomendações de segurança principais".

Principais recomendações com uma etiqueta de dia zero.

Localize o software principal com a etiqueta de dia zero no cartão "Software vulnerável superior".

Principais recomendações de software com uma etiqueta de dia zero.

Página Debilidades

Procure a vulnerabilidade com o nome zero dias, juntamente com uma descrição e detalhes.

  • Se esta vulnerabilidade tiver um CVE-ID atribuído, verá a etiqueta de dia zero junto ao nome CVE.

  • Se esta vulnerabilidade não tiver um CVE-ID atribuído, irá encontrá-lo com um nome interno temporário que se assemelha a "TVM-XXXX-XXXX". O nome será atualizado assim que um CVE-ID oficial tiver sido atribuído, mas o nome interno anterior continuará a ser pesquisável e encontrado no painel lateral.

Zero day example for CVE-2020-17087 in weaknesses page.

Página de inventário de software

Procure software com a etiqueta de dia zero. Filtre pela etiqueta "dia zero" para ver apenas software com vulnerabilidades de dia zero.

Zero dia de exemplo de Windows Server 2016 na página de inventário de software.

Página de software

Procure uma etiqueta de dia zero para cada software que tenha sido afetado pela vulnerabilidade de zero dias.

Exemplo de dia zero para Windows Server 2016 página de software.

Página de recomendações de segurança

Veja sugestões claras sobre as opções de remediação e mitigação, incluindo soluções alternativas, caso existam. Filtre pela etiqueta "dia zero" para ver apenas as recomendações de segurança que abordam vulnerabilidades de dia zero.

Se existir software com uma vulnerabilidade de zero dias e vulnerabilidades adicionais para resolver, receberá uma recomendação sobre todas as vulnerabilidades.

Zero dia de exemplo de Windows Server 2016 na página de recomendações de segurança.

Resolver vulnerabilidades de dia zero

Aceda à página de recomendação de segurança e selecione uma recomendação com um dia zero. Será aberta uma lista de opções com informações sobre o dia zero e outras vulnerabilidades desse software.

Existirá uma ligação para opções de mitigação e soluções alternativas se estiverem disponíveis. As soluções alternativas podem ajudar a reduzir o risco colocado por esta vulnerabilidade de zero dias até que um patch ou atualização de segurança possa ser implementado.

Abra as opções de remediação e escolha o tipo de atenção. Recomenda-se uma opção de remediação "atenção necessária" para as vulnerabilidades de dia zero, uma vez que ainda não foi lançada uma atualização. Não poderá selecionar uma data para conclusão, uma vez que não existe nenhuma ação específica a executar. Se existirem vulnerabilidades mais antigas para este software que pretenda remediar, pode substituir a opção de remediação "atenção necessária" e escolher "atualizar".

Exemplo de lista de opções zero dias de Windows Server 2016 na página de recomendações de segurança.

Controlar atividades de remediação de dia zero

Aceda à página Remediação para ver o item de atividade de remediação. Se tiver escolhido a opção de remediação "atenção necessária", não haverá nenhuma barra de progresso, estado do pedido ou data para conclusão, uma vez que não existe nenhuma ação real que possamos monitorizar. Pode filtrar por tipo de remediação, como "atualização de software" ou "atenção necessária", para ver todos os itens de atividade na mesma categoria.

Corrigir vulnerabilidades de dia zero

Quando é lançado um patch para o dia zero, a recomendação será alterada para "Atualizar" e uma etiqueta azul junto à mesma que diz "Nova atualização de segurança para zero dias". Deixará de ser considerada um dia zero, a etiqueta de dia zero será removida de todas as páginas.