Delen via

Zero-Day-beveiligingslekken beperken

  • Artikel

Van toepassing op:

Een zero-day-beveiligingsprobleem is een fout in software waarvoor geen officiële patch of beveiligingsupdate is uitgebracht. Een softwareleverancier is zich mogelijk al dan niet bewust van het beveiligingsprobleem en er is geen openbare informatie over dit risico beschikbaar. Zero-day-beveiligingsproblemen hebben vaak een hoog ernstniveau en worden actief misbruikt.

In beheer van beveiligingsproblemen worden alleen zero-day-beveiligingsproblemen weergegeven waarover informatie wordt verstrekt.

Tip

Wist u dat u alle functies in Microsoft Defender Vulnerability Management gratis kunt uitproberen? Meer informatie over hoe u zich kunt aanmelden voor een gratis proefversie.

Informatie zoeken over zero-day-beveiligingsproblemen

Zodra er een zero-day-beveiligingsprobleem is gevonden, wordt informatie hierover overgebracht via de volgende ervaringen in de Microsoft Defender portal.

Opmerking

De beveiligingsmogelijkheid van 0 dagen is momenteel alleen beschikbaar voor Windows-producten.

Defender Vulnerability Management-dashboard

Zoek naar aanbevelingen met een zero-day-tag in de kaart Belangrijkste beveiligingsaanbeveling.

Topaanbeveling met een zero-day-tag.

Zoek de beste software met de zero-day-tag in de kaart 'Top kwetsbare software'.

Belangrijkste softwareaanbeveling met een zero-day-tag.

Pagina Zwakke punten

Zoek naar het benoemde zero-day-beveiligingsprobleem, samen met een beschrijving en details.

  • Als aan dit beveiligingsprobleem een CVE-id is toegewezen, ziet u het zero-day-label naast de CVE-naam.

  • Als aan dit beveiligingsprobleem geen CVE-id is toegewezen, vindt u deze onder een interne, tijdelijke naam die eruitziet als 'TVM-XXXX-XXXX'. De naam wordt bijgewerkt zodra een officiële CVE-id is toegewezen, maar de vorige interne naam kan nog steeds worden doorzocht en gevonden in het zijpaneel.

Zero day example for CVE-2020-17087 in weaknesses page.

Pagina Software-inventarisatie

Zoek naar software met de zero-day-tag. Filter op de tag 'zero day' om alleen software met zero-day-beveiligingsproblemen te zien.

Zero day-voorbeeld van Windows Server 2016 op de pagina software-inventarisatie.

Softwarepagina

Zoek naar een zero-day-tag voor elke software die is beïnvloed door het zero-day-beveiligingsprobleem.

Zero day-voorbeeld voor Windows Server 2016 softwarepagina.

Pagina Beveiligingsaanbeveling

Bekijk duidelijke suggesties over herstel- en risicobeperkingsopties, inclusief tijdelijke oplossingen als deze bestaan. Filter op de tag 'zero day' om alleen beveiligingsaanbevelingsaanbeveling te zien die betrekking heeft op zero-day-beveiligingsproblemen.

Als er software is met een zero-day-kwetsbaarheid en aanvullende beveiligingsproblemen om op te lossen, krijgt u één aanbeveling over alle beveiligingsproblemen.

Zero day-voorbeeld van Windows Server 2016 op de pagina beveiligingsaanbeveling.

Zero-day-beveiligingsproblemen aanpakken

Ga naar de pagina beveiligingsaanbeveling en selecteer een aanbeveling met een zero-day. Er wordt een flyout geopend met informatie over de zero-day en andere beveiligingsproblemen voor die software.

Er is een koppeling naar beperkingsopties en tijdelijke oplossingen als deze beschikbaar zijn. Tijdelijke oplossingen kunnen helpen het risico van dit zero-day-beveiligingsprobleem te verminderen totdat een patch of beveiligingsupdate kan worden geïmplementeerd.

Open herstelopties en kies het type aandacht. Een hersteloptie 'aandacht vereist' wordt aanbevolen voor de zero-day-beveiligingsproblemen, omdat er nog geen update is uitgebracht. U kunt geen einddatum selecteren, omdat er geen specifieke actie is om uit te voeren. Als er oudere beveiligingsproblemen zijn voor deze software die u wilt herstellen, kunt u de hersteloptie 'aandacht vereist' overschrijven en 'bijwerken' kiezen.

Voorbeeld van zero day flyout van Windows Server 2016 op de pagina beveiligingsaanbeveling.

Zero-day-herstelactiviteiten bijhouden

Ga naar de pagina Herstel om het item van de herstelactiviteit weer te geven. Als u de hersteloptie 'aandacht vereist' hebt gekozen, is er geen voortgangsbalk, ticketstatus of vervaldatum, omdat er geen werkelijke actie is die we kunnen controleren. U kunt filteren op hersteltype, zoals 'software-update' of 'aandacht vereist', om alle activiteitsitems in dezelfde categorie weer te geven.

Zero-day-beveiligingsproblemen patchen

Wanneer een patch wordt uitgebracht voor de zero-day, wordt de aanbeveling gewijzigd in 'Update' en een blauw label ernaast met de tekst 'Nieuwe beveiligingsupdate voor nuldag'. Het wordt niet langer beschouwd als een zero-day- tag wordt verwijderd van alle pagina's.