Del via

Afhjælpning af zero-day-sårbarheder

  • Artikel

Gælder for:

En nuldagssårbarhed er en fejl i software, hvor der ikke er udgivet nogen officiel programrettelse eller sikkerhedsopdatering. En softwareleverandør er måske eller måske ikke opmærksom på sårbarheden, og der er ingen tilgængelige offentlige oplysninger om denne risiko. Sikkerhedsrisici på nul dage har ofte høj alvorsgrad og udnyttes aktivt.

Administration af sårbarheder viser kun sikkerhedsrisici på nul dage, som den indeholder oplysninger om.

Tip

Vidste du, at du kan prøve alle funktionerne i Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender gratis? Få mere at vide om, hvordan du tilmelder dig en gratis prøveversion.

Find oplysninger om nuldagessårbarheder

Når der er fundet en sikkerhedsrisiko på nul dage, overføres oplysninger om den via følgende oplevelser på portalen Microsoft Defender.

Bemærk!

0-dages sikkerhedsrisiko er i øjeblikket kun tilgængelig for Windows-produkter.

Dashboard til administration af sårbarheder i Defender

Søg efter anbefalinger med et mærke på nul dage på kortet "Top sikkerhedsanbefalinger".

Topanbefalinger med et mærke på nul dage.

Find topsoftware med zero-day-mærket på kortet "Top sårbar software".

Top softwareanbefalinger med et nul-dages tag.

Siden Svagheder

Kig efter den navngivne sikkerhedsrisiko på nul dage sammen med en beskrivelse og oplysninger.

  • Hvis denne sikkerhedsrisiko har fået tildelt et CVE-id, kan du se mærkaten på nul dage ud for CVE-navnet.

  • Hvis denne sikkerhedsrisiko ikke er tildelt et CVE-id, finder du den under et internt, midlertidigt navn, der ligner "TVM-XXXX-XXXX". Navnet opdateres, når der er tildelt et officielt CVE-id, men det forrige interne navn vil stadig kunne søges i og findes i sidepanelet.

Zero day example for CVE-2020-17087 in weaknesses page.

Softwareoversigtsside

Søg efter software med mærket nul dage. Filtrer efter mærket "nul dag" for kun at se software med sikkerhedsrisici på nul dage.

Eksempel på nul dage med Windows Server 2016 på softwareoversigtssiden.

Softwareside

Kig efter et mærke på nul dage for hver software, der er blevet påvirket af sårbarheden på nul dage.

Eksempel på nul dage for windows Server 2016-softwareside.

Siden Sikkerhedsanbefalinger

Få vist tydelige forslag til afhjælpnings- og afhjælpningsindstillinger, herunder løsninger, hvis de findes. Filtrer efter mærket "nul dag" for kun at se sikkerhedsanbefalinger, der omhandler sikkerhedsrisici på nul dage.

Hvis der er software med en sikkerhedsrisiko på nul dage og yderligere sikkerhedsrisici at håndtere, får du én anbefaling om alle sårbarheder.

Nuldagseksempel på Windows Server 2016 på siden med sikkerhedsanbefalinger.

Løsning af nuldagessårbarheder

Gå til siden med sikkerhedsanbefaling, og vælg en anbefaling med en nuldag. Et pop op-vindue åbnes med oplysninger om nuldagsrisici og andre sikkerhedsrisici for den pågældende software.

Der vil være et link til afhjælpningsindstillinger og løsninger, hvis de er tilgængelige. Løsninger kan hjælpe med at reducere risikoen for denne sikkerhedsrisiko på nul dage, indtil der kan installeres en programrettelse eller sikkerhedsopdatering.

Åbn afhjælpningsindstillinger, og vælg opmærksomhedstypen. En "opmærksomhed påkrævet" afhjælpningsmulighed anbefales til sikkerhedsrisici på nul dage, da en opdatering endnu ikke er udgivet. Du kan ikke vælge en forfaldsdato, da der ikke er nogen bestemt handling at udføre. Hvis der er ældre sikkerhedsrisici for denne software, du ønsker at afhjælpe, kan du tilsidesætte afhjælpningsindstillingen "opmærksomhed påkrævet" og vælge "opdater".

Eksempel på Windows Server 2016 på siden med sikkerhedsanbefalinger på nul dage.

Spor nuldages afhjælpningsaktiviteter

Gå til siden Afhjælpning for at få vist afhjælpningsaktivitetselementet. Hvis du vælger afhjælpningsindstillingen "opmærksomhed påkrævet", er der ingen statuslinje, billetstatus eller forfaldsdato, da der ikke er nogen faktisk handling, vi kan overvåge. Du kan filtrere efter afhjælpningstype, f.eks. "softwareopdatering" eller "opmærksomhed påkrævet" for at se alle aktivitetselementer i samme kategori.

Programrettelse af sikkerhedsrisici på nul dage

Når en programrettelse frigives til nul-dag, ændres anbefalingen til "Opdater" og en blå mærkat ud for den med teksten "Ny sikkerhedsopdatering for nul dag". Det betragtes ikke længere som en nul-dag, og mærket nul-dag fjernes fra alle sider.