Nollapäivähaavoittuvuuksien vähentäminen
Koskee seuraavia:
- Microsoft Defenderin haavoittuvuuksien hallinta
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
- palvelinten palvelupaketin 1 & 2 Microsoft Defender
Nollapäivän haavoittuvuus on virhe ohjelmistossa, jolle ei ole julkaistu virallista korjaustiedostoa tai tietoturvapäivitystä. Ohjelmistotoimittaja saattaa olla tietoinen haavoittuvuudesta, eikä tästä riskistä ole saatavilla julkisia tietoja. Nollapäivän haavoittuvuuksilla on usein suuri vakavuustaso, ja niitä hyödynnetään aktiivisesti.
Haavoittuvuuden hallinta näyttää vain nollapäivän haavoittuvuuksia, joita koskevat tiedot.
Vihje
Tiesitkö, että voit kokeilla kaikkia Microsoft Defenderin haavoittuvuuksien hallinta ominaisuuksia ilmaiseksi? Katso, miten voit rekisteröityä ilmaiseen kokeiluversioon.
Etsi tietoja nollapäivän haavoittuvuuksista
Kun nollapäivän haavoittuvuus on löytynyt, sitä koskevat tiedot välitetään seuraavien Microsoft Defender-portaalin käyttökokemusten kautta.
Huomautus
0 päivän haavoittuvuusominaisuus on tällä hetkellä käytettävissä vain Windows-tuotteille.
Defenderin haavoittuvuuden hallinnan koontinäyttö
Etsi suosituksia nollapäivätunnisteella "Tärkeimmät suojaussuositukset" -kortista.
Etsi huippuohjelmisto nollapäivätunnisteella "Haavoittuvimmat ohjelmistot" -kortista.
Heikkoudet-sivu
Etsi nimetty nollapäivän haavoittuvuus sekä kuvaus ja tiedot.
Jos tälle haavoittuvuudelle on määritetty CVE-tunnus, näet nollapäiväotsikon CVE-nimen vieressä.
Jos tälle haavoittuvuudelle ei ole määritetty CVE-TUNNUSTA, löydät sen sisäisestä väliaikaisesta nimestä, joka näyttää tältä: "TVM-XXXX-XXXX". Nimi päivitetään, kun virallinen CVE-TUNNUS on määritetty, mutta aiempi sisäinen nimi on edelleen haettavissa ja löytyy sivupaneelista.
Ohjelmistovarastosivu
Etsi ohjelmisto, jolla on nollapäivätunniste. Suodata "nollapäivä"-tunnisteen mukaan, niin näet vain ohjelmistot, joissa on nollapäivän haavoittuvuuksia.
Ohjelmistosivu
Etsi nollapäivätunniste kullekin ohjelmistolle, johon nollapäivän haavoittuvuus on vaikuttanut.
Suojaussuositukset-sivu
Näytä selkeät ehdotukset korjaus- ja lievennysasetuksista, mukaan lukien mahdolliset kiertotavat. Suodata "nollapäivä"-tunnisteen mukaan, niin näet vain nollapäivän haavoittuvuuksiin liittyviä suojaussuosituksia.
Jos ohjelmistossa on nollapäivän haavoittuvuus ja muita heikkouksia, saat yhden suosituksen kaikista heikkouksista.
Nollapäivähaavoittuvuuksien korjaaminen
Siirry suojaussuositussivulle ja valitse suositus nollapäivän kanssa. Näyttöön avautuu pikaikkuna, jossa on tietoja nollapäivän haavoittuvuuksista ja muista kyseisen ohjelmiston heikkouksista.
Käytettävissä on linkki lievennysvaihtoehtoihin ja vaihtoehtoisiin ratkaisuihin. Vaihtoehtoiset menetelmät voivat auttaa pienentämään tämän nollapäiväisen haavoittuvuuden aiheuttamaa riskiä, kunnes korjaustiedosto tai tietoturvapäivitys voidaan ottaa käyttöön.
Avaa korjausasetukset ja valitse huomiotyyppi. Nollapäivän haavoittuvuuksille suositellaan toimia edellyttävä korjausvaihtoehto, koska päivitystä ei ole vielä julkaistu. Et voi valita määräpäivää, koska suoritettavaa toimintoa ei ole. Jos tässä ohjelmistossa, jonka haluat korjata, on vanhempia heikkouksia, voit ohittaa "toimia edellyttävän" korjausvaihtoehdon ja valita "päivitä".
Nollapäiväisten korjaustoimintojen seuraaminen
Siirry korjaussivulle , jossa voit tarkastella korjaustoiminnon kohdetta. Jos valitsit "huomio vaaditaan" -korjausvaihtoehdon, tilannepalkkia, lipun tilaa tai määräpäivää ei ole, koska varsinaista toimintoa ei voida valvoa. Voit suodattaa korjaustyypin, kuten "ohjelmistopäivitys" tai "huomio vaaditaan", mukaan nähdäksesi kaikki saman luokan toimintokohteet.
Nollapäivähaavoittuvuuksien korjaaminen
Kun korjaustiedosto julkaistaan nollapäiväksi, suositus vaihdetaan muotoon "Update" ja sen vieressä sininen tunniste, jossa lukee "Uusi tietoturvapäivitys nollapäivälle". Sitä ei enää katsota nollapäiväksi, sillä nollapäivätunniste poistetaan kaikilta sivuilta.