Sdílet prostřednictvím

Zmírnění zranitelnosti v nultém dni

  • Článek

Platí pro:

Chyba zabezpečení nultého dne je chyba v softwaru, pro kterou nebyla vydána žádná oficiální oprava nebo aktualizace zabezpečení. Dodavatel softwaru může nebo nemusí o ohrožení zabezpečení vědět a nejsou k dispozici žádné veřejné informace o tomto riziku. Ohrožení zabezpečení nultého dne mají často vysokou závažnost a aktivně se využívají.

Správa ohrožení zabezpečení zobrazí pouze ohrožení zabezpečení nultého dne, o kterém má informace.

Tip

Věděli jste, že si můžete vyzkoušet všechny funkce v Microsoft Defender Správa zranitelností zdarma? Zjistěte, jak si zaregistrovat bezplatnou zkušební verzi.

Vyhledání informací o ohroženích zabezpečení nultého dne

Jakmile se najde ohrožení zabezpečení nultého dne, budou informace o ní předány prostřednictvím následujících prostředí na portálu Microsoft Defender.

Poznámka

Možnost 0denního ohrožení zabezpečení je v současné době dostupná jenom pro produkty Windows.

Řídicí panel správy ohrožení zabezpečení defenderu

Vyhledejte doporučení se značkou nula-day na kartě "Hlavní doporučení zabezpečení".

Hlavní doporučení se značkou zero-day

Vyhledejte nejlepší software se značkou zero-day na kartě Nejvíce ohrožený software.

Hlavní softwarová doporučení se značkou zero-day

Stránka slabých stránek

Vyhledejte pojmenovanou chybu zabezpečení nultého dne spolu s popisem a podrobnostmi.

  • Pokud má tato chyba zabezpečení přiřazené CVE-ID, zobrazí se vedle názvu CVE popisek nula dnů.

  • Pokud tato chyba zabezpečení nemá přiřazené žádné CVE-ID, najdete ji pod interním dočasným názvem, který vypadá jako TVM-XXXX-XXXX. Název se aktualizuje, jakmile bude přiřazeno oficiální CVE-ID, ale předchozí interní název bude stále možné prohledávat a najít na bočním panelu.

Příklad nulového dne pro CVE-2020-17087 na stránce slabých stránek.

Stránka inventáře softwaru

Vyhledejte software se značkou zero-day. Filtrujte podle značky "zero day", abyste viděli jenom software s chybami zabezpečení nultého dne.

Příklad Windows Server 2016 nula dne na stránce inventáře softwaru.

Stránka Software

Vyhledejte značku nulového dne pro každý software, který byl ovlivněn chybou zabezpečení nultého dne.

Příklad nulového dne pro stránku Windows Server 2016 softwaru

Stránka s doporučeními zabezpečení

Podívejte se na jasné návrhy týkající se nápravy a možností zmírnění rizik, včetně alternativních řešení, pokud existují. Filtrujte podle značky "zero day", abyste viděli jenom doporučení zabezpečení, která řeší ohrožení zabezpečení nultého dne.

Pokud existuje software s nulovým ohrožením zabezpečení a dalšími ohroženími zabezpečení, které je potřeba vyřešit, získáte jedno doporučení týkající se všech ohrožení zabezpečení.

Příklad Windows Server 2016 nula dne na stránce s doporučeními zabezpečení.

Řešení ohrožení zabezpečení nultého dne

Přejděte na stránku doporučení zabezpečení a vyberte doporučení s nulovým dnem. Otevře se informační panel s informacemi o nulovém dni a dalších chybách zabezpečení daného softwaru.

K dispozici bude odkaz na možnosti zmírnění rizik a alternativní řešení, pokud jsou k dispozici. Alternativní řešení můžou pomoct snížit riziko, které představuje tato chyba zabezpečení nultý den, dokud nebude možné nasadit opravu nebo aktualizaci zabezpečení.

Otevřete možnosti nápravy a zvolte typ pozornosti. Pro chyby zabezpečení s nulovým dnem se doporučuje možnost nápravy "vyžaduje pozornost", protože aktualizace ještě nebyla vydána. Nebudete moct vybrat termín splnění, protože neexistuje žádná konkrétní akce, kterou byste mohli provést. Pokud u tohoto softwaru, který chcete napravit, existují starší chyby zabezpečení, můžete přepsat možnost nápravy "Vyžaduje se pozornost" a zvolit možnost "aktualizovat".

Příklad vysouvacího rámečku nula dnů Windows Server 2016 na stránce s doporučeními zabezpečení.

Sledování nulových denních nápravných aktivit

Přejděte na stránku Náprava a zobrazte položku aktivity nápravy. Pokud jste zvolili možnost nápravy "Vyžaduje se pozornost", nebude k dispozici indikátor průběhu, stav lístku ani termín splnění, protože neexistuje žádná skutečná akce, kterou bychom mohli monitorovat. Pokud chcete zobrazit všechny položky aktivity ve stejné kategorii, můžete filtrovat podle typu nápravy, například "aktualizace softwaru" nebo "Vyžaduje se pozornost".

Oprava ohrožení zabezpečení nultého dne

Při vydání opravy pro nulový den se doporučení změní na Update (Aktualizace) a vedle něj se zobrazí modrý popisek s textem "Nová aktualizace zabezpečení pro nulový den". Už se nebude považovat za nulový den, značka nula-day se odebere ze všech stránek.