降低零时差漏洞
适用于:
- Microsoft Defender 漏洞管理
- Microsoft Defender for Endpoint 计划 2
- Microsoft Defender XDR
- 服务器计划 1 & 2 的Microsoft Defender
零日漏洞是软件中未发布正式修补程序或安全更新的缺陷。 软件供应商可能或可能不知道该漏洞,并且没有关于此风险的公开信息。 零日漏洞通常具有较高的严重性级别,并被积极利用。
漏洞管理将仅显示其包含相关信息的零日漏洞。
提示
你知道可以免费试用Microsoft Defender 漏洞管理中的所有功能吗? 了解如何 注册免费试用版。
查找有关零日漏洞的信息
发现零日漏洞后,将通过Microsoft Defender门户中的以下体验传达有关该漏洞的信息。
注意
0 天漏洞功能目前仅适用于 Windows 产品。
Defender 漏洞管理仪表板
在“热门安全建议”卡中查找具有零天标记的建议。
在“最易受攻击的软件”卡中查找具有零日标记的顶级软件。
“弱点”页
查找命名的零日漏洞以及说明和详细信息。
如果此漏洞分配了 CVE-ID,则 CVE 名称旁边会显示零日标签。
如果此漏洞未分配 CVE-ID,则会在类似于“TVM-XXXX-XXXX”的内部临时名称下找到它。 分配正式 CVE-ID 后,将更新该名称,但以前的内部名称仍可搜索并在侧面板中找到。
软件清单页
查找带有零日标记的软件。 按“零日”标记进行筛选,仅查看具有零日漏洞的软件。
“软件”页
为受零日漏洞影响的每个软件查找零日标记。
安全建议页
查看有关修正和缓解选项的明确建议,包括解决方法(如果存在)。 按“零日”标记进行筛选,仅查看解决零日漏洞的安全建议。
如果有软件具有零日漏洞和其他漏洞需要解决,你将获得有关所有漏洞的一条建议。
解决零日漏洞
转到安全建议页,选择包含零天的建议。 将打开一个浮出控件,其中包含有关该软件的零日漏洞和其他漏洞的信息。
将有一个指向缓解选项和解决方法的链接(如果可用)。 在可以部署修补程序或安全更新之前,解决方法可能有助于降低此零日漏洞带来的风险。
打开修正选项并选择关注类型。 建议对零日漏洞使用“需要注意”修正选项,因为尚未发布更新。 无法选择截止日期,因为没有要执行的特定操作。 如果此软件存在要修正的旧漏洞,可以替代“需要注意”修正选项并选择“更新”。
跟踪零日修正活动
转到 “修正” 页以查看修正活动项。 如果选择了“需要注意”修正选项,则不会有进度栏、票证状态或截止日期,因为没有我们可以监视的实际操作。 可以按修正类型(如“软件更新”或“需要注意”)进行筛选,以查看同一类别中的所有活动项。
修补零日漏洞
发布零日修补程序时,建议将更改为“更新”,旁边会显示一个蓝色标签,显示“零天的新安全更新”。它将不再被视为零天,零日标记将从所有页面中删除。