Поделиться через

Устранение уязвимостей нулевого дня

  • Статья

Область применения:

Уязвимость нулевого дня — это недостаток программного обеспечения, для которого официальное исправление или обновление для системы безопасности не выпущено. Поставщик программного обеспечения может знать или не знать об уязвимости, и нет общедоступной информации об этом риске. Уязвимости нулевого дня часто имеют высокий уровень серьезности и активно эксплуатируются.

Управление уязвимостями будет отображать только уязвимости нулевого дня, о которые у него есть сведения.

Совет

Знаете ли вы, что можете бесплатно попробовать все функции в Управление уязвимостями Microsoft Defender? Узнайте, как зарегистрироваться для получения бесплатной пробной версии.

Поиск сведений об уязвимостях нулевого дня

После обнаружения уязвимости нулевого дня сведения о ней будут передаваться через следующие интерфейсы на портале Microsoft Defender.

Примечание.

0-дневная уязвимость в настоящее время доступна только для продуктов Windows.

Панель мониторинга управления уязвимостями Defender

Найдите рекомендации с тегом нулевого дня в карта "Основные рекомендации по безопасности".

Основные рекомендации с тегом нулевого дня.

Найдите самое подходящее программное обеспечение с тегом нулевого дня в карта "Наиболее уязвимое программное обеспечение".

Лучшие рекомендации по программному обеспечению с тегом нулевого дня.

Страница "Слабые места"

Найдите именованную уязвимость нулевого дня, а также описание и сведения.

  • Если этой уязвимости назначен идентификатор CVE-ID, рядом с именем CVE появится метка нулевого дня.

  • Если этой уязвимости не назначен идентификатор CVE-ID, вы найдете ее под внутренним временным именем, которое выглядит как "TVM-XXXX-XXXX". Имя будет обновлено после назначения официального идентификатора CVE, но предыдущее внутреннее имя по-прежнему будет доступны для поиска и будет найдено на боковой панели.

Пример нулевого дня для cve-2020-17087 на странице слабых мест.

Страница инвентаризации программного обеспечения

Найдите программное обеспечение с тегом нулевого дня. Отфильтруйте по тегу "нулевой день", чтобы увидеть только программное обеспечение с уязвимостями нулевого дня.

Пример Windows Server 2016 нулевого дня на странице инвентаризации программного обеспечения.

Страница "Программное обеспечение"

Найдите тег нулевого дня для каждого программного обеспечения, на которое повлияла уязвимость нулевого дня.

Пример нулевого дня для страницы программного обеспечения Windows Server 2016.

Страница рекомендаций по безопасности

Просмотрите четкие предложения по вариантам исправления и устранения рисков, включая обходные решения, если они существуют. Отфильтруйте по тегу "нулевой день", чтобы просмотреть только рекомендации по безопасности, устраняющие уязвимости нулевого дня.

Если есть программное обеспечение с уязвимостями нулевого дня и дополнительными уязвимостями, которые необходимо устранить, вы получите одну рекомендацию обо всех уязвимостях.

Пример Windows Server 2016 нулевого дня на странице рекомендаций по безопасности.

Устранение уязвимостей нулевого дня

Перейдите на страницу рекомендаций по безопасности и выберите рекомендацию с нулевым днем. Откроется всплывающее окно со сведениями о нулевом дне и других уязвимостях для этого программного обеспечения.

Будет ссылка на варианты устранения рисков и обходные пути, если они доступны. Обходные решения могут помочь снизить риск, связанный с этой уязвимостью нулевого дня, пока не будет развернуто исправление или обновление для системы безопасности.

Откройте параметры исправления и выберите тип внимания. Для уязвимостей нулевого дня рекомендуется использовать вариант исправления", требующий внимания, так как обновление еще не выпущено. Вы не сможете выбрать дату выполнения, так как никаких конкретных действий для выполнения не требуется. Если существуют старые уязвимости для этого программного обеспечения, которое вы хотите устранить, можно переопределить параметр исправления "Требуется внимание" и выбрать "обновить".

Пример всплывающего элемента

Отслеживание действий по исправлению нулевого дня

Перейдите на страницу Исправление , чтобы просмотреть элемент действия по исправлению. Если вы выбрали параметр исправления "Требуется внимание", индикатор выполнения, состояние билета или дата выполнения не будет, так как фактические действия, которые мы не можем отслеживать. Вы можете выполнить фильтрацию по типу исправления, например "обновление программного обеспечения" или "требуется внимание", чтобы просмотреть все элементы действий в одной категории.

Исправление уязвимостей нулевого дня

Когда будет выпущено исправление для нулевого дня, рекомендация будет изменена на "Update" и рядом с ней синяя метка с надписью "Новое обновление для системы безопасности на нулевой день". Он больше не будет рассматриваться как нулевой день, тег нулевого дня будет удален со всех страниц.