注意事項
Microsoft Defender 入口網站中的漏洞管理區塊現已移至暴露管理區。 透過這項變更,您現在可以在統一的地點管理安全暴露資料與漏洞資料,以強化現有的漏洞管理功能。 深入了解。
這些變更對於預覽用戶來說很重要, (Microsoft Defender 全面偵測回應 + 適用於身分識別的 Microsoft Defender預覽選項) 。
零時差漏洞是指尚未有官方修補或安全更新可用的軟體缺陷。 軟體發行商可能已知或不知此漏洞,且目前無公開相關風險資訊。 零時差漏洞通常具有高度嚴重程度,且經常被積極利用。
漏洞管理只會顯示其已知的零日漏洞。
提示
你知道你可以免費試用 Microsoft Defender 弱點管理的所有功能嗎? 了解如何 註冊免費試用。
查詢有關零時差漏洞的資訊
一旦發現零時差漏洞,相關資訊會透過以下 Microsoft Defender 入口網站的體驗傳達。
注意事項
零日漏洞能力目前僅適用於 Windows 產品。
Defender 弱點管理概覽頁面
注意事項
本節描述使用 Microsoft Defender 全面偵測回應 + 適用於身分識別的 Microsoft Defender 預覽版的 Microsoft Defender 弱點管理體驗。 此經驗是將 Microsoft Defender 弱點管理整合進 Microsoft 安全性暴露風險管理中的一部分。 深入了解。
要識別零時差漏洞,請在 Microsoft Defender 入口網站的暴露管理>漏洞管理>概覽頁面:
- 在「頂端點推薦卡」中找到帶有零日標籤的推薦。
- 在「頂尖脆弱軟體卡」中找到帶有零日標籤的頂尖軟體。
漏洞頁面
注意事項
本節描述使用 Microsoft Defender 全面偵測回應 + 適用於身分識別的 Microsoft Defender 預覽版的 Microsoft Defender 弱點管理體驗。 此經驗是將 Microsoft Defender 弱點管理整合進 Microsoft 安全性暴露風險管理中的一部分。 深入了解。
在 Defender 入口網站 的暴露管理>漏洞頁面 ,尋找指定的零日漏洞,並附上說明與細節。
- 如果此漏洞被指派了 CVE-ID,則 Zero Day 標籤會出現在 CVE 名稱旁。
- 若此漏洞未指派 CVE-ID,則以內部臨時名稱(如 TVM-XXXX-XXXX)顯示零 時標籤 。 官方 CVE-ID 分配後名稱會更新,但先前的內部名稱仍可在側面板中搜尋。
軟體庫存頁面
找帶有零時差標籤的軟體。 請依據「零時差」標籤篩選,只顯示含有零時差漏洞的軟體。
軟體頁面
尋找每個受零時日漏洞影響的軟體的零 日 標籤。
推薦頁面
查看關於修復與緩解方案的明確建議,包括若有的變通方法。 請依據 零日 標籤篩選,只看到針對零時差漏洞的安全建議。
如果有軟體存在零時日漏洞及其他漏洞待解決,你會得到一個關於所有漏洞的建議。
解決零時差漏洞
前往資安建議頁面,選擇帶有零時差的建議。 一個飛出視窗會開啟,提供有關零時差及該軟體其他漏洞的資訊。
如果有緩解選項和變通方法,網站上有連結。 在補丁或安全更新部署之前,這些變通方法可能有助於降低此零時差漏洞帶來的風險。
開啟修復選項並選擇關注類型。 由於尚未有更新,建議對零日漏洞採取「需要注意」的修復選項。 你無法選擇截止日期,因為沒有特定的行動需要執行。 如果你想修復該軟體有較舊的漏洞,可以覆蓋「需要注意」的修復選項,選擇「更新」。
追蹤零日整治活動
請 前往修復頁面 查看修復活動項目。 如果你選擇「需要注意」的補救選項,將不會有進度條、工單狀態或截止日期,因為我們無法監控實際行動。 您可以依照修復類型篩選,例如「軟體更新」或「需要注意」,以查看同一類別中的所有活動項目。
修補零時落漏洞
當針對零日更新的修補程式釋出時,建議會改成 更新 ,旁邊會有一個藍色標籤寫著「 零日新安全更新」。 該漏洞不再被視為零日漏洞,且所有頁面上的零日標籤會被移除。