零日漏洞

概述

零日漏洞是指已向公众披露、但尚未有可用于修复该缺陷补丁的软件安全漏洞。过去几年中，零日攻击正以惊人的速度增长。尽管在供应商提供补丁之前，零日漏洞无法被彻底修复，但在攻击者利用这些漏洞之前对其进行缓解仍然十分必要。由于时间对于零日漏洞至关重要：越早缓解越好。Endpoint Central 可通过部署脚本来帮助缓解零日漏洞，这些脚本可强制实施安全配置、更改注册表值并关闭易受攻击的端口。

注意：需要注意的是，即使供应商已发布用于修复某个零日漏洞的补丁，由于其严重性和重要性，它仍会被列在零日漏洞列表中。

配置有关最新零日漏洞的警报

如果您希望及时了解所有最新的安全相关新闻（包括零日漏洞），请前往仪表板。在最新安全新闻部分下，您可以看到描述最新安全动态的新闻公告。点击这些公告后，您将被重定向到 ManageEngine pitstop 博客，在那里您可以进一步了解这些新闻。如果您想持续获取所有最新的安全相关新闻，请点击铃铛图标并输入您的电子邮件地址；这样，每当有新的安全相关新闻发布时，您都会通过电子邮件收到通知。

查看并缓解零日漏洞

要查看您的受管计算机中存在的零日漏洞，请单击 威胁 → 零日漏洞。

此处将列出所有零日漏洞。要进行缓解，请在相应零日漏洞所在行的 操作 列下，单击 修复。单击“修复”后，会出现两种情况：

• 情况 1：如果有可用补丁，单击修复后将创建一个手动部署任务。要了解有关手动部署补丁的更多信息，请参阅此页面
• 情况 2：如果没有可用补丁，则会通过同一手动补丁部署页面部署脚本或安全配置作为变通方案，以缓解该零日漏洞。

注意：
1. 如果在受管计算机中检测到任何零日漏洞，该计算机也会列在 系统 → 需要关注 → 发现零日漏洞 下。选择该系统并单击 部署修复，即可进行缓解。
2. 如果您希望通过自动化来修复这些零日漏洞，请为“关键更新”设置一个 自动补丁部署，因为零日漏洞的补丁只会属于关键更新。如果您这样做，那么一旦该零日漏洞有可用补丁，就会根据您配置的此任务自动进行部署。