降低零时差漏洞

适用于:

零日漏洞是软件中未发布正式修补程序或安全更新的缺陷。 软件供应商可能或可能不知道该漏洞,并且没有关于此风险的公开信息。 零日漏洞通常具有较高的严重性级别,并被积极利用。

漏洞管理将仅显示其包含相关信息的零日漏洞。

提示

你知道可以免费试用Microsoft Defender 漏洞管理中的所有功能吗? 了解如何 注册免费试用版

查找有关零日漏洞的信息

发现零日漏洞后,将通过Microsoft Defender门户中的以下体验传达有关该漏洞的信息。

注意

0 天漏洞功能目前仅适用于 Windows 产品。

Defender 漏洞管理仪表板

在“热门安全建议”卡中查找具有零天标记的建议。

具有零日标记的顶级建议。

在“最易受攻击的软件”卡中查找具有零日标记的顶级软件。

具有零日标记的顶级软件建议。

“弱点”页

查找命名的零日漏洞以及说明和详细信息。

  • 如果此漏洞分配了 CVE-ID,则 CVE 名称旁边会显示零日标签。

  • 如果此漏洞未分配 CVE-ID,则会在类似于“TVM-XXXX-XXXX”的内部临时名称下找到它。 分配正式 CVE-ID 后,将更新该名称,但以前的内部名称仍可搜索并在侧面板中找到。

漏洞页面中 CVE-2020-17087 的零日示例。

软件清单页

查找带有零日标记的软件。 按“零日”标记进行筛选,仅查看具有零日漏洞的软件。

软件清单页中Windows Server 2016的零日示例。

“软件”页

为受零日漏洞影响的每个软件查找零日标记。

Windows Server 2016软件页面的零日示例。

安全建议页

查看有关修正和缓解选项的明确建议,包括解决方法(如果存在)。 按“零日”标记进行筛选,仅查看解决零日漏洞的安全建议。

如果有软件具有零日漏洞和其他漏洞需要解决,你将获得有关所有漏洞的一条建议。

安全建议页中的零日Windows Server 2016示例。

解决零日漏洞

转到安全建议页,选择包含零天的建议。 将打开一个浮出控件,其中包含有关该软件的零日漏洞和其他漏洞的信息。

将有一个指向缓解选项和解决方法的链接(如果可用)。 在可以部署修补程序或安全更新之前,解决方法可能有助于降低此零日漏洞带来的风险。

打开修正选项并选择关注类型。 建议对零日漏洞使用“需要注意”修正选项,因为尚未发布更新。 无法选择截止日期,因为没有要执行的特定操作。 如果此软件存在要修正的旧漏洞,可以替代“需要注意”修正选项并选择“更新”。

安全建议页中Windows Server 2016的零日浮出控件示例。

跟踪零日修正活动

转到 “修正” 页以查看修正活动项。 如果选择了“需要注意”修正选项,则不会有进度栏、票证状态或截止日期,因为没有我们可以监视的实际操作。 可以按修正类型(如“软件更新”或“需要注意”)进行筛选,以查看同一类别中的所有活动项。

修补零日漏洞

发布零日修补程序时,建议将更改为“更新”,旁边会显示一个蓝色标签,显示“零天的新安全更新”。它将不再被视为零天,零日标记将从所有页面中删除。