Udostępnij za pośrednictwem

Łagodź luki w zabezpieczeniach zero-day

  • Artykuł

Dotyczy:

Luka w zabezpieczeniach zero-day to luka w oprogramowaniu, dla której nie jest jeszcze dostępna żadna oficjalna poprawka ani aktualizacja zabezpieczeń. Wydawca oprogramowania może lub nie może być świadomy luki w zabezpieczeniach i nie są dostępne żadne publiczne informacje o tym ryzyku. Luki w zabezpieczeniach zerowym dniem często mają wysoki poziom ważności i są aktywnie wykorzystywane.

Zarządzanie lukami w zabezpieczeniach wyświetla tylko luki w zabezpieczeniach zerowym dniem, o które mają informacje.

Porada

Czy wiesz, że możesz bezpłatnie wypróbować wszystkie funkcje w Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender? Dowiedz się, jak utworzyć konto bezpłatnej wersji próbnej.

Znajdowanie informacji o lukach w zabezpieczeniach zero-day

Po znalezieniu luki w zabezpieczeniach zero-day informacje o niej są przekazywane za pośrednictwem następujących środowisk w portalu Microsoft Defender.

Uwaga

Funkcja luki w zabezpieczeniach zerowym dniem jest obecnie dostępna tylko dla produktów z systemem Windows.

pulpit nawigacyjny Zarządzanie lukami w zabezpieczeniach w usłudze Defender

Poszukaj zaleceń z tagiem zero-day na karcie "Najważniejsze zalecenia dotyczące zabezpieczeń".

Najważniejsze zalecenia z tagiem zero-day.

Znajdź najlepsze oprogramowanie z tagiem zero-day na karcie "Oprogramowanie narażone na największe zagrożenia".

Najważniejsze zalecenia dotyczące oprogramowania z tagiem zero-day.

Strona Słabe strony

Poszukaj nazwanej luki w zabezpieczeniach zero-day wraz z opisem i szczegółami.

  • Jeśli ta luka w zabezpieczeniach ma przypisany identyfikator CVE, obok nazwy CVE zostanie wyświetlona etykieta zero-day.

  • Jeśli ta luka w zabezpieczeniach nie ma przypisanego identyfikatora CVE, znajdziesz ją pod wewnętrzną, tymczasową nazwą, która wygląda jak "TVM-XXXX-XXXX". Nazwa zostanie zaktualizowana po przypisaniu oficjalnego identyfikatora CVE, ale poprzednia nazwa wewnętrzna nadal będzie można wyszukiwać i znajdować się w panelu bocznym.

Zero day example for CVE-2020-17087 in weaknesses page (Przykład zerowego dnia dla CVE-2020-17087 w słabych stronach).

Strona spisu oprogramowania

Poszukaj oprogramowania z tagiem zero-day. Filtruj według tagu "zero day", aby wyświetlić tylko oprogramowanie z lukami w zabezpieczeniach zerowym dniem.

Zero day example of Windows Server 2016 in the software inventory page (Przykład Windows Server 2016 na stronie spisu oprogramowania).

Strona oprogramowania

Poszukaj tagu zero-day dla każdego oprogramowania, którego dotyczy luka w zabezpieczeniach zero-day.

Przykład zerowym dniem dla Windows Server 2016 strony oprogramowania.

Strona zaleceń dotyczących zabezpieczeń

Wyświetl jasne sugestie dotyczące opcji korygowania i ograniczania ryzyka, w tym obejścia, jeśli istnieją. Filtruj według tagu "zero day", aby wyświetlić tylko zalecenia dotyczące zabezpieczeń dotyczące luk w zabezpieczeniach zerowym dniem.

Jeśli istnieje oprogramowanie z luką w zabezpieczeniach zerowym dniem i innymi lukami w zabezpieczeniach do rozwiązania, otrzymasz jedno zalecenie dotyczące wszystkich luk w zabezpieczeniach.

Przykład Windows Server 2016 zerowym dniem na stronie zaleceń dotyczących zabezpieczeń.

Rozwiązywanie problemów z lukami w zabezpieczeniach zerowym dniem

Przejdź do strony zaleceń dotyczących zabezpieczeń i wybierz rekomendację z dniem zerowym. Zostanie otwarte okno wysuwane z informacjami o zero-day i innych lukach w zabezpieczeniach dla tego oprogramowania.

Istnieje link do opcji ograniczania ryzyka i obejść, jeśli są one dostępne. Obejścia mogą pomóc zmniejszyć ryzyko związane z tą luką w zabezpieczeniach zerowym dniem, dopóki nie będzie można wdrożyć poprawki lub aktualizacji zabezpieczeń.

Otwórz opcje korygowania i wybierz typ uwagi. Opcja korygowania wymagająca uwagi jest zalecana w przypadku luk w zabezpieczeniach zerowym dniem, ponieważ aktualizacja nie jest jeszcze dostępna. Nie będzie można wybrać terminu ukończenia, ponieważ nie ma konkretnej akcji do wykonania. Jeśli istnieją starsze luki w zabezpieczeniach tego oprogramowania, które chcesz skorygować, możesz zastąpić opcję korygowania "wymagana uwaga" i wybrać opcję "aktualizuj".

Przykładowy wysuwany przykład Windows Server 2016 dnia na stronie zaleceń dotyczących zabezpieczeń.

Śledzenie działań korygowania zero-day

Przejdź do strony Korygowanie , aby wyświetlić element działania korygowania. Jeśli wybrano opcję korygowania "wymagana uwaga", nie będzie paska postępu, stanu biletu ani terminu ukończenia, ponieważ nie ma rzeczywistej akcji, którą możemy monitorować. Możesz filtrować według typu korygowania, takiego jak "aktualizacja oprogramowania" lub "wymagana uwaga", aby wyświetlić wszystkie elementy działania w tej samej kategorii.

Stosowanie poprawek luk w zabezpieczeniach zero-day

Gdy poprawka zostanie wydana na dzień zerowy, zalecenie zmieni się na Update i obok niej niebieską etykietę z napisem Nowa aktualizacja zabezpieczeń przez zero dni. Luka w zabezpieczeniach nie jest już traktowana jako zero-day, a tag zero-day jest usuwany ze wszystkich stron.