Eine neue KI-generierte Schwachstellenbeschreibung ist jetzt in der öffentlichen Vorschau verfügbar
Februar 2024 Update
Verwundbare Komponenten
Defender Vulnerability Management bietet jetzt die Möglichkeit, gängige, proprietäre und Open-Source-Softwarekomponenten und -abhängigkeiten, die in der Vergangenheit bekanntermaßen Sicherheitsprobleme aufwiesen, zu identifizieren, zu melden und Abhilfemaßnahmen zu empfehlen. Weitere Informationen finden Sie unter Anfällige Komponenten.
Anforderung von CVE-Unterstützung
Sie können jetzt beantragen, dass Defender Vulnerability Management Unterstützung für eine bestimmte CVE (Common Vulnerabilities and Exposures) hinzugefügt wird. Weitere Informationen finden Sie unter Anfordern von CVE-Unterstützung.
Aktualisierung der Schwachstellen-Details
- KI-generierte Beschreibung für allgemeine Schwachstellen und Gefährdungen (CVE) (Öffentliche Vorschau): Eine neue KI-generierte Beschreibung der Sicherheitslücke ist jetzt in der öffentlichen Vorschau verfügbar. Sie wird auf der Seite mit den Details zu einer Sicherheitslücke für eine CVE angezeigt und bietet detaillierte Informationen über die Sicherheitslücke, ihre Auswirkungen, empfohlene Abhilfemaßnahmen und zusätzliche Informationen, falls verfügbar.
- CVSS-Vektor-String: Der CVSS-Vektorstring ist eine Textdarstellung des CVSS-Scores. Er wird üblicherweise verwendet, um CVSS-Metrik-Informationen in einer prägnanten und maschinenlesbaren Form aufzuzeichnen oder zu übertragen. Diese Zeichenfolge wird jetzt im Portal für jede Schwachstelle dargestellt und kann über die API für Schwachstellen auflisten und Advanced Hunting abgerufen werden. Weitere Informationen über den CVSS-Vektor finden Sie unter Common Vulnerability Scoring System