降低零時差弱點

適用於：

零時差弱點是軟體中沒有正式修補程式或安全性更新的瑕疵。軟體廠商不一定知道此弱點，而且沒有關於此風險的公開資訊可供使用。零時差弱點通常具有高嚴重性層級，而且會主動遭到惡意探索。

弱點管理只會顯示其相關信息的零時差弱點。

提示

您知道您可以免費試用 Microsoft Defender 弱點管理中的所有功能嗎？瞭解如何註冊免費試用版。

尋找零時差弱點的相關信息

一旦找到零時差弱點，其相關信息將會透過 Microsoft Defender 入口網站中的下列體驗來傳達。

注意事項

0 天弱點功能目前僅適用於 Windows 產品。

在「最佳安全性建議」卡片中尋找具有零時差標籤的建議。

在「最易受攻擊的軟體」卡片中尋找具有零時差卷標的頂級軟體。

尋找具名的零時差弱點以及描述和詳細數據。

如果此弱點已指派 CVE 識別符，您會在 CVE 名稱旁邊看到零時差標籤。
如果此弱點未指派 CVE-ID，您會在看起來像是 “TVM-XXXX-XXXX” 的內部暫時名稱下找到它。一旦指派官方 CVE 標識符，名稱就會更新，但先前的內部名稱仍可搜尋，並可在側邊面板中找到。

尋找具有零時差標籤的軟體。依「零時差」標籤篩選，只查看具有零時差弱點的軟體。

針對受到零時差弱點影響的每個軟體尋找零時差標籤。

檢視有關補救和風險降低選項的明確建議，包括存在時的因應措施。依「零時差」卷標進行篩選，只查看解決零時差弱點的安全性建議。

如果有軟體具有零時差弱點和其他弱點可解決，您會收到所有弱點的一項建議。

移至安全性建議頁面，然後選取零時差的建議。飛出視窗隨即開啟，其中包含該軟體零時差和其他弱點的相關信息。

如果有可用的風險降低選項和因應措施，將會有連結。因應措施有助於降低此零時差弱點所造成的風險，直到可以部署修補程式或安全性更新為止。

開啟補救選項並選擇注意類型。建議針對零時差弱點使用「需要注意」補救選項，因為尚未發行更新。您將無法選取到期日，因為沒有要執行的特定動作。如果您想要補救此軟體有較舊的弱點，您可以覆寫 [需要注意] 補救選項，然後選擇 [更新]。

移至 [ 補救] 頁面以檢視補救活動專案。如果您選擇 [需要注意] 補救選項，就不會有進度列、票證狀態或到期日，因為我們沒有可監視的實際動作。您可以依補救類型進行篩選，例如「軟體更新」或「需要注意」，以查看相同類別中的所有活動專案。

當零時差發行修補程式時，建議會變更為「更新」，旁邊會有藍色標籤，指出「零時差的新安全性更新」。它將不再視為零時差，零時差標籤將會從所有頁面中移除。