Aracılığıyla paylaş

Sıfır gün güvenlik açıklarını azaltın

  • Makale

Şunlar için geçerlidir:

Sıfır gün güvenlik açığı, yazılımda resmi bir düzeltme eki veya güvenlik güncelleştirmesi yayımlanmamış bir kusurdur. Bir yazılım satıcısı güvenlik açığının farkında olabilir veya olmayabilir ve bu riskle ilgili genel bilgiler sağlanmamaktadır. Sıfır günlük güvenlik açıkları genellikle yüksek önem derecelerine sahiptir ve etkin bir şekilde yararlanılır.

Güvenlik açığı yönetimi yalnızca hakkında bilgi sahibi olduğu sıfır günlük güvenlik açıklarını görüntüler.

İpucu

Microsoft Defender Güvenlik Açığı Yönetimi'deki tüm özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Ücretsiz deneme sürümüne kaydolmayı öğrenin.

Sıfır günlük güvenlik açıkları hakkında bilgi edinin

Sıfır günlük bir güvenlik açığı bulunduktan sonra, bu güvenlik açığı hakkındaki bilgiler Microsoft Defender portalında aşağıdaki deneyimler aracılığıyla iletilir.

Not

0 günlük güvenlik açığı özelliği şu anda yalnızca Windows ürünleri için kullanılabilir.

Defender Güvenlik Açığı Yönetimi panosu

"En iyi güvenlik önerileri" kartında sıfır gün etiketine sahip önerileri arayın.

Sıfır gün etiketine sahip en iyi öneriler.

"En savunmasız yazılım" kartında sıfır gün etiketine sahip en iyi yazılımları bulun.

Sıfır gün etiketine sahip en iyi yazılım önerileri.

Zayıflıklar sayfası

Bir açıklama ve ayrıntılarla birlikte adlandırılmış sıfır gün güvenlik açığını arayın.

  • Bu güvenlik açığının atanmış bir CVE kimliği varsa CVE adının yanında sıfır gün etiketini görürsünüz.

  • Bu güvenlik açığına cve-id atanmamışsa, bu güvenlik açığını "TVM-XXXX-XXXX" gibi görünen dahili ve geçici bir ad altında bulabilirsiniz. Resmi bir CVE kimliği atandıktan sonra ad güncelleştirilir, ancak önceki iç ad yine aranabilir ve yan panelde bulunur.

Zayıflıklar sayfasında CVE-2020-17087 için sıfır gün örneği.

Yazılım envanteri sayfası

Sıfır gün etiketine sahip yazılımları arayın. Yalnızca sıfır günlük güvenlik açıklarına sahip yazılımları görmek için "sıfır gün" etiketine göre filtreleyin.

Yazılım envanteri sayfasında sıfır günlük Windows Server 2016 örneği.

Yazılım sayfası

Sıfır günlük güvenlik açığından etkilenen her yazılım için sıfır gün etiketini arayın.

Windows Server 2016 yazılım sayfası için sıfır gün örneği.

Güvenlik önerileri sayfası

Varsa geçici çözümler de dahil olmak üzere düzeltme ve azaltma seçenekleri hakkındaki net önerileri görüntüleyin. Yalnızca sıfır günlük güvenlik açıklarını ele alan güvenlik önerilerini görmek için "sıfır gün" etiketine göre filtreleyin.

Sıfır günlük güvenlik açığı olan yazılımlar ve ele alınması gereken ek güvenlik açıkları varsa, tüm güvenlik açıkları hakkında bir öneri alırsınız.

Güvenlik önerileri sayfasında sıfır günlük Windows Server 2016 örneği.

Sıfır günlük güvenlik açıklarını giderme

Güvenlik önerisi sayfasına gidin ve sıfır gün içeren bir öneri seçin. Bu yazılımın sıfır günü ve diğer güvenlik açıklarıyla ilgili bilgiler içeren bir açılır liste açılır.

Varsa, azaltma seçeneklerinin ve geçici çözümlerin bağlantısı olacaktır. Geçici çözümler, bir düzeltme eki veya güvenlik güncelleştirmesi dağıtılana kadar bu sıfır günlük güvenlik açığının neden olduğu riski azaltmaya yardımcı olabilir.

Düzeltme seçeneklerini açın ve dikkat türünü seçin. Güncelleştirme henüz yayımlanmadığından sıfır günlük güvenlik açıkları için "dikkat gerekiyor" düzeltme seçeneği önerilir. Gerçekleştirilecek belirli bir eylem olmadığından son tarih seçemezsiniz. Bu yazılım için düzeltmek istediğiniz eski güvenlik açıkları varsa, "dikkat gerekiyor" düzeltme seçeneğini geçersiz kılabilir ve "güncelleştir" seçeneğini belirleyebilirsiniz.

Güvenlik önerileri sayfasında sıfır gün açılır Windows Server 2016 örneği.

Sıfır gün düzeltme etkinliklerini izleme

Düzeltme etkinliği öğesini görüntülemek için Düzeltme sayfasına gidin. "Dikkat gerekiyor" düzeltme seçeneğini belirlediyseniz, izleyebileceğiniz gerçek bir eylem olmadığından ilerleme çubuğu, bilet durumu veya son tarih olmayacaktır. Aynı kategorideki tüm etkinlik öğelerini görmek için "yazılım güncelleştirmesi" veya "dikkat gerekiyor" gibi düzeltme türüne göre filtreleyebilirsiniz.

Sıfır günlük güvenlik açıklarına düzeltme eki uygulama

Sıfır gün için bir düzeltme eki yayımlandığında, öneri "Güncelleştir" olarak ve yanında "Sıfır gün için yeni güvenlik güncelleştirmesi" yazan mavi bir etiketle değiştirilir. Artık sıfır gün olarak kabul edilmeyecektir, sıfır gün etiketi tüm sayfalardan kaldırılacaktır.