Megosztás a következőn keresztül:

A nulladik napi biztonsági rések mérséklése

  • Cikk

Érintett szolgáltatás:

A nulladik napi biztonsági rés olyan szoftverhibát jelent, amelyhez nem adtak ki hivatalos javítást vagy biztonsági frissítést. Előfordulhat, hogy egy szoftvergyártó nem tud a biztonsági résről, és nem áll rendelkezésre nyilvános információ erről a kockázatról. A nulladik napi biztonsági rések gyakran magas súlyossági szinttel rendelkeznek, és aktívan kihasználják azokat.

A biztonsági rések kezelése csak a nulladik napi biztonsági réseket jeleníti meg, amelyekről információval rendelkezik.

Tipp

Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender biztonságirés-kezelés összes funkcióját? Megtudhatja, hogyan regisztrálhat az ingyenes próbaverzióra.

Információk keresése a nulladik napi biztonsági résekről

A nulladik napi biztonsági rés megtalálása után a Microsoft Defender portálon az alábbi felületeken keresztül jutnak el az arra vonatkozó információkhoz.

Megjegyzés:

A 0 napos biztonságirés-képesség jelenleg csak Windows-termékekhez érhető el.

A Defender biztonságirés-kezelési irányítópultja

A "Leggyakoribb biztonsági javaslatok" kártyán nulladik napi címkével rendelkező javaslatokat kereshet.

A leggyakoribb javaslatok nulladik napi címkével.

Keresse meg a legfelső szintű szoftvert a "Top vulnerable software" (Kiemelten sebezhető szoftverek) kártyán található nulladik napi címkével.

A legfontosabb szoftverjavaslatok nulladik napi címkével.

Gyengeségek oldal

Keresse meg a nevesített nulladik napi biztonsági rést, valamint a leírást és a részleteket.

  • Ha a biztonsági réshez CVE-azonosító van hozzárendelve, a CVE neve mellett megjelenik a nulladik napi címke.

  • Ha a biztonsági réshez nincs hozzárendelve CVE-id, akkor egy belső, ideiglenes név alatt találja, amely a következőhöz hasonló: "TVM-XXXX-XXXX". A név a hivatalos CVE-ID hozzárendelése után frissül, de az előző belső név továbbra is kereshető lesz, és megtalálható lesz az oldalpanelen.

Nulla nap példa A CVE-2020-17087 a gyenge pontok oldalon.

Szoftverleltár lap

Keresse meg a nulladik napi címkével rendelkező szoftvereket. Szűrjön a "nulla nap" címke alapján, hogy csak a nulladik napi biztonsági résekkel rendelkező szoftvereket láthassa.

Nulla napi példa a Windows Server 2016 a szoftverleltár oldalán.

Szoftver lap

Keressen egy nulladik napi címkét minden olyan szoftverhez, amelyet a nulladik napi biztonsági rés érint.

Nulla nap példa Windows Server 2016 szoftveroldalra.

Biztonsági javaslatok lap

Áttekintheti a javítási és kezelési lehetőségekre vonatkozó egyértelmű javaslatokat, beleértve az esetleges kerülő megoldásokat is. Szűrjön a "nulla nap" címke alapján, hogy csak a nulladik napi biztonsági résekre vonatkozó biztonsági javaslatokat láthassa.

Ha van olyan szoftver, amelynek nulladik napi biztonsági rése van, és további biztonsági réseket kell kezelnie, egy javaslatot fog kapni az összes biztonsági résről.

Nulla napi példa a biztonsági javaslatok oldalon található Windows Server 2016.

Nulladik napi biztonsági rések kezelése

Lépjen a biztonsági javaslat oldalára, és válasszon ki egy nulla napos javaslatot. Ekkor megnyílik egy úszó panel, amely a szoftver nulladik napi biztonsági réseiről és egyéb biztonsági réseiről tartalmaz információkat.

Ha elérhetők, megjelenik egy hivatkozás a kockázatcsökkentési lehetőségekre és a kerülő megoldásokra. A megkerülő megoldások segíthetnek csökkenteni a nulladik napi biztonsági rés által jelentett kockázatot, amíg egy javítás vagy biztonsági frissítés üzembe nem helyezhető.

Nyissa meg a szervizelési beállításokat, és válassza ki a figyelem típusát. A nulladik napi biztonsági rések esetében javasolt a "beavatkozás szükséges" javítási lehetőség, mivel egy frissítés még nem jelent meg. Nem választhat határidőt, mivel nincs végrehajtandó konkrét művelet. Ha régebbi biztonsági rések vannak a szervizelendő szoftverhez, felülbírálhatja a "beavatkozás szükséges" javítási lehetőséget, és kiválaszthatja a "frissítés" lehetőséget.

Nulladik napi úszó panel, amely a biztonsági javaslatok oldalon Windows Server 2016 szemlélteti.

Nulladik napi szervizelési tevékenységek nyomon követése

A szervizelési tevékenység elemének megtekintéséhez nyissa meg a Szervizelés lapot. Ha a "beavatkozás szükséges" szervizelési lehetőséget választotta, nem lesz folyamatjelző sáv, jegyállapot vagy határidő, mivel nincs olyan tényleges művelet, amit figyelhetnénk. A szervizelési típus (például "szoftverfrissítés" vagy "beavatkozás szükséges") alapján szűrve megtekintheti az ugyanabban a kategóriában lévő összes tevékenységelemet.

Nulladik napi biztonsági rések javítása

A nulladik napra vonatkozó javítás kiadásakor a javaslat "Frissítés" értékre változik, mellette pedig egy kék felirat jelenik meg, amely a következőt tartalmazza: "Új biztonsági frissítés nulla napra". A továbbiakban nem tekinti nulla napnak, a nulladik nap címke minden oldalról el lesz távolítva.