降低零时差漏洞

适用于：

零日漏洞是软件中未发布正式修补程序或安全更新的缺陷。软件供应商可能或可能不知道该漏洞，并且没有关于此风险的公开信息。零日漏洞通常具有较高的严重性级别，并被积极利用。

漏洞管理将仅显示其包含相关信息的零日漏洞。

提示

你知道可以免费试用Microsoft Defender 漏洞管理中的所有功能吗？了解如何注册免费试用版。

查找有关零日漏洞的信息

发现零日漏洞后，将通过Microsoft Defender门户中的以下体验传达有关该漏洞的信息。

注意

0 天漏洞功能目前仅适用于 Windows 产品。

在“热门安全建议”卡中查找具有零天标记的建议。

在“最易受攻击的软件”卡中查找具有零日标记的顶级软件。

查找命名的零日漏洞以及说明和详细信息。

如果此漏洞分配了 CVE-ID，则 CVE 名称旁边会显示零日标签。
如果此漏洞未分配 CVE-ID，则会在类似于“TVM-XXXX-XXXX”的内部临时名称下找到它。分配正式 CVE-ID 后，将更新该名称，但以前的内部名称仍可搜索并在侧面板中找到。

查找带有零日标记的软件。按“零日”标记进行筛选，仅查看具有零日漏洞的软件。

为受零日漏洞影响的每个软件查找零日标记。

查看有关修正和缓解选项的明确建议，包括解决方法（如果存在）。按“零日”标记进行筛选，仅查看解决零日漏洞的安全建议。

如果有软件具有零日漏洞和其他漏洞需要解决，你将获得有关所有漏洞的一条建议。

转到安全建议页，选择包含零天的建议。将打开一个浮出控件，其中包含有关该软件的零日漏洞和其他漏洞的信息。

将有一个指向缓解选项和解决方法的链接（如果可用）。在可以部署修补程序或安全更新之前，解决方法可能有助于降低此零日漏洞带来的风险。

打开修正选项并选择关注类型。建议对零日漏洞使用“需要注意”修正选项，因为尚未发布更新。无法选择截止日期，因为没有要执行的特定操作。如果此软件存在要修正的旧漏洞，可以替代“需要注意”修正选项并选择“更新”。

转到 “修正” 页以查看修正活动项。如果选择了“需要注意”修正选项，则不会有进度栏、票证状态或截止日期，因为没有我们可以监视的实际操作。可以按修正类型（如“软件更新”或“需要注意”）进行筛选，以查看同一类别中的所有活动项。

发布零日修补程序时，建议将更改为“更新”，旁边会显示一个蓝色标签，显示“零天的新安全更新”。它将不再被视为零天，零日标记将从所有页面中删除。