Mildra dag noll-sårbarhet

  • Artikel

Gäller för:

En nolldagars säkerhetsrisk är en brist i programvara som ingen officiell korrigering eller säkerhetsuppdatering har släppts för. En programvaruleverantör kanske eller kanske inte känner till säkerhetsrisken och ingen offentlig information om den här risken är tillgänglig. Nolldagarssårbarheter har ofta höga allvarlighetsnivåer och utnyttjas aktivt.

Sårbarhetshantering visar bara nolldagars säkerhetsrisker som den har information om.

Tips

Visste du att du kan prova alla funktioner i Microsoft Defender – hantering av säkerhetsrisker utan kostnad? Ta reda på hur du registrerar dig för en kostnadsfri utvärderingsversion.

Hitta information om nolldagarssårbarheter

När en nolldagsrisk har hittats kommer information om den att förmedlas via följande upplevelser i Microsoft Defender-portalen.

Obs!

0-dagars sårbarhetsfunktioner är för närvarande endast tillgängliga för Windows-produkter.

Instrumentpanel för sårbarhetshantering i Defender

Leta efter rekommendationer med en nolldagstagg på kortet "Främsta säkerhetsrekommendationerna".

De främsta rekommendationerna med en nolldagstagg.

Hitta den främsta programvaran med nolldagstaggen på kortet "Top vulnerable software".

Främsta programvarurekommendationerna med en nolldagstagg.

Sidan Svagheter

Leta efter den namngivna nolldagarsrisken tillsammans med en beskrivning och information.

  • Om den här säkerhetsrisken har tilldelats ett CVE-ID visas nolldagsetiketten bredvid CVE-namnet.

  • Om den här säkerhetsrisken inte har tilldelats något CVE-ID hittar du det under ett internt, tillfälligt namn som ser ut som "TVM-XXXX-XXXX". Namnet uppdateras när ett officiellt CVE-ID har tilldelats, men det tidigare interna namnet kommer fortfarande att vara sökbart och hittas i sidopanelen.

Nolldagsexempel för CVE-2020-17087 på sidan med svagheter.

Sidan Programvaruinventering

Leta efter programvara med taggen zero-day. Filtrera efter taggen "noll dag" om du bara vill se programvara med nolldagarssårbarheter.

Nolldagsexempel på Windows Server 2016 på sidan för programvaruinventering.

Programvarusida

Leta efter en nolldagstagg för varje programvara som har påverkats av nolldagarsrisken.

Nolldagsexempel för Windows Server 2016 programvarusida.

Sidan Säkerhetsrekommendationer

Visa tydliga förslag om reparations- och åtgärdsalternativ, inklusive lösningar om de finns. Filtrera efter taggen "noll dag" för att bara se säkerhetsrekommendationer som hanterar nolldagarssårbarheter.

Om det finns programvara med en nolldagsrisk och ytterligare säkerhetsrisker att åtgärda får du en rekommendation om alla sårbarheter.

Nolldagsexempel på Windows Server 2016 på sidan med säkerhetsrekommendationer.

Åtgärda nolldagarssårbarheter

Gå till sidan säkerhetsrekommendationssidan och välj en rekommendation med en nolldag. En utfälld meny öppnas med information om nolldagars- och andra säkerhetsrisker för programvaran.

Det finns en länk till åtgärdsalternativ och lösningar om de är tillgängliga. Lösningar kan bidra till att minska risken för den här nolldagarsrisken tills en korrigering eller säkerhetsuppdatering kan distribueras.

Öppna reparationsalternativ och välj åtgärdstyp. Ett åtgärdsalternativ som kräver "uppmärksamhet" rekommenderas för nolldagarsriskerna, eftersom en uppdatering inte har släppts ännu. Du kan inte välja ett förfallodatum eftersom det inte finns någon specifik åtgärd att utföra. Om det finns äldre säkerhetsrisker för den här programvaran som du vill åtgärda kan du åsidosätta åtgärdsalternativet "uppmärksamhet krävs" och välja "uppdatera".

Utfällbara nolldagarsexempel på Windows Server 2016 på sidan med säkerhetsrekommendationer.

Spåra nolldagars reparationsaktiviteter

Gå till sidan Reparation för att visa åtgärdsaktivitetsobjektet. Om du väljer åtgärdsalternativet "Åtgärd krävs" finns det ingen förloppsindikator, biljettstatus eller förfallodatum eftersom det inte finns någon faktisk åtgärd som vi kan övervaka. Du kan filtrera efter reparationstyp, till exempel "programuppdatering" eller "åtgärd krävs", för att se alla aktivitetsobjekt i samma kategori.

Korrigera nolldagarssårbarheter

När en korrigering släpps för nolldagen ändras rekommendationen till "Uppdatera" och en blå etikett bredvid den som säger "Ny säkerhetsuppdatering för noll dag". Den kommer inte längre att betraktas som en nolldag. Taggen nolldagar tas bort från alla sidor.