Minimera svagheter utan dag – Hantering av hot och säkerhetsrisker

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

En nolldagars sårbarhet är ett svagheter i programvara som inte har släppts någon officiell korrigering eller säkerhetsuppdatering. En programvaruleverantör kanske eller inte är medveten om problemet, och ingen offentlig information om den här risken är tillgänglig. Nolldagarsbrister har ofta hög allvarlighetsnivå och utnyttjas aktivt.

Hot och hantering av säkerhetsrisker bara visar svagheter som inte har någon dag.

Hitta information om svagheter utan dag

När en nolldagarsrisk har hittats kommer information om den att förmedlas via följande upplevelser i Microsoft 365 Defender portal.

Anteckning

0-dagars sårbarhet är för närvarande endast tillgängligt för Windows produkter.

Hot och hantering av säkerhetsrisker instrumentpanel

Leta efter rekommendationer med en nolldagarstagg i kortet "Bästa säkerhetsrekommendationer".

Bästa rekommendationerna med en nolldagarstagg.

Hitta den bästa programvaran med nolldagarstaggen på kortet "Mest sårbar programvara".

Mest sårbar programvara med en nolldagarstagg.

Sida för svagheter

Leta efter det namngivna nolldagarshålet tillsammans med en beskrivning och information.

  • Om problemet har ett CVE-ID tilldelat ser du nolldagarsetiketten bredvid CVE-namnet.

  • Om det här problemet inte har något CVE-ID tilldelat hittar du det under ett internt, tillfälligt namn som ser ut som "TVM-XXXX-XXXX". Namnet uppdateras när en officiell CVE-ID har tilldelats, men det tidigare interna namnet är fortfarande sökbart och finns i sidopanelen.

Exempel på nolldag för CVE-2020-17087 i svagheter.

Sidan För programvaruinventering

Leta efter programvara med nolldagarstaggen. Filtrera efter "nolldagars"-taggen för att bara se säkerhetsproblem med programvara utan dag.

Noll dagars exempel på Windows Server 2016 visas på sidan för programvaruinventering.

Sidan Programvara

Leta efter en nolldagarstagg för varje programvara som har påverkats av den nolldagarsproblemet.

Exempel på nolldag för Windows Server 2016 programvara.

Sidan Säkerhetsrekommendationer

Visa tydliga förslag om åtgärder och åtgärder, inklusive lösningar om de finns. Filtrera efter "nolldagars"-taggen för att endast se säkerhetsrekommendationer om svagheter utan dag.

Om det finns programvara med ett nolldagars sårbarhet och ytterligare säkerhetsproblem att ta itu med får du en rekommendation om alla säkerhetsproblem.

Nolldagarsexempel för Windows Server 2016 på sidan med säkerhetsrekommendationer.

Åtgärda svagheter utan dag

Gå till sidan med säkerhetsrekommendationer och välj en rekommendation om en nolldag. En utfällbarhet öppnas med information om nolldagar och andra säkerhetsproblem för programvaran.

Om det finns en länk till åtgärder och lösningar finns det en länk. Lösningar kan minska risken som kan uppstå med den här nolldagarsproblemet tills en korrigering eller säkerhetsuppdatering kan distribueras.

Öppna alternativ för åtgärder och välj åtgärdstyp. Åtgärdsalternativet "åtgärd krävs" rekommenderas för säkerhetsproblem med nolldagar, eftersom ingen uppdatering har släppts än. Du kan inte välja ett förfallodatum eftersom det inte finns någon specifik åtgärd att utföra. Om det finns äldre säkerhetsproblem för den här programvaran som du vill åtgärda kan du åsidosätta alternativet "åtgärd som krävs" och välja "uppdatera".

Utfällfingrigt nolldag Windows Server 2016 på sidan med säkerhetsrekommendationer.

Spåra aktiviteter för nolldagarsreparation

Gå till Hantering av hot och säkerhetsrisker åtgärdssidan för att visa objektet för åtgärdsaktiviteten. Om du väljer åtgärdsalternativet "åtgärd krävs" finns det ingen förloppsstapel, status för biljett eller förfallodatum eftersom det inte finns någon verklig åtgärd vi kan övervaka. Du kan filtrera efter åtgärdstyp, till exempel "programuppdatering" eller "åtgärd krävs", för att se alla aktivitetsobjekt i samma kategori.

Korrigera säkerhetsproblem med nolldagar

När en korrigering släpps för nolldagen ändras rekommendationen till "Uppdatering" och en blå etikett bredvid den där det står "Ny säkerhetsuppdatering för noll dag". Den kommer inte längre att ses som en nolldag, nolldagarstaggen tas bort från alla sidor.

Rekommendation för "Uppdatera Microsoft Windows 10" med den nya korrigeringsetiketten.