“CVE-2019-0708”漏洞检测修复工具&批量快速扫描检测工具&热补丁工具

奇安信终端安全管理团队提供的针对“Windows远程桌面服务的远程代码执行漏洞CVE-2019-0708”推出的检测修复工具。

“CVE-2019-0708漏洞检测修复工具”集成CVE-2019-0708相关漏洞补丁,可以检测系统是否存在该漏洞并修复,适合无法在线或通过第三方工具打补丁的终端使用。

“CVE-2019-0708批量快速扫描检测工具”提供远程扫描并发现存在漏洞的主机,支持网段扫描。适合局域网内或远程环境终端是否存在漏洞问题的排查。(奇安信红雨滴(@RedDrip7)团队技术支持)

“CVE-2019-0708热补丁工具”是针对“Windows远程桌面服务的远程代码执行漏洞CVE-2019-0708”推出的热补丁修复工具,可以针对不能直接打补丁环境,提供的临时解决漏洞问题的方案。(奇安信安全能力中心技术支持)

漏洞背景

2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机,其方式与2017年WannaCry恶意软件的传播方式类似。



快速扫描工具下载
友情提示:以上下载为单IP扫描版本,如需“批量快速扫描检测工具”,请将您的姓名、联系方式、单位名称、使用场景发送给邮箱:kefu#qianxin.com(#替换@)索取。
版本:1.0.0.1004
md5:A5D901A043CA35B36BFB6D1852DD4C8B
sha1:403683426964675B7E0A269B1085E4BC0240FC9F
sha256:7F69BE4657EEEAD79FF9A396F692AD2E4820C1B72149A0369349AEC47DB65530

漏洞修复工具下载
版本:1.0.0.1004
md5:1DCEB1179F2CAE01C39A23289407B0D7
sha1:AA7F5A6E237F990299B5B544D7A8F121E3B61EA8
sha256:2A8F805D0D3693883FC747F54105EB086FC3865082FBC4DB08C3A7513862034F

漏洞热补丁工具下载
版本:1.0.1.8
md5:E880095CC26904342655FC24EA75618D
sha1:82C87DFFD9C6847C1B3B0834A9894EDA6ABFD853
sha256:50B22A66072E40A63C7A29737220D78FF03BD6694645F69D75C46565B9D1B21F


操作系统安装补丁需要满足一定的先决条件,请参考下面表格中的说明手动进行安装处理后再运行本工具。
Windows 7 SP1 和 Windows Server 2008 R2 SP1需要先安装微软三月汇总补丁KB4489878,具体详见微软官方说明:https://support.microsoft.com/zh-cn/help/4499164
免责申明:此工具包含的补丁来自微软,安装补丁可能会引起系统蓝屏、无法上网等故障,请在安装补丁前做好系统备份。

系统版本 补丁号及下载链接 安装补丁的先决条件 备注
Windows XP KB4500331
x86
Service Pack 3;没有打过SP的版本,需要先升级到SP2,才能升级到SP3 x86 SP2
x86 SP3
Windows XP SP3 for XPe KB4500331
x86
暂未验证 当前系统不支持工具自动升级,请从左侧下载补丁手动安装。
Windows XP Embedded(WES09 and POSReady 2009) KB4500331
x86
暂未验证 当前系统不支持工具自动升级,请从左侧下载补丁手动安装。
Windows Server 2003 KB4500331
x86
x64
Service Pack 2 x86 SP2
Windows 7 KB4499175
x86
x64
Service Pack 1 + KB4489878 x86 SP1
x86 KB4489878
x64 SP1
x64 KB4489878
Windows Embedded Standard 7 KB4499175
x86
x64
KB4489878 当前系统不支持工具自动升级,请手动下载补丁安装。
x86 KB4489878
x64 KB4489878
Windows Server 2008 KB4499180
x86
x64 IA64
Service Pack 2;没有打过SP的版本需要先升级到SP1,才能升级到SP2 x86 SP1
x86 SP2
x64 SP2
Windows Server 2008 R2 KB4499175
x64
IA64
Service Pack 1 + KB4489878 x64 SP1
x64 KB4489878
IA64 KB4489878


更新日志

2019年5月30日
更新内容:
1、扫描工具增加NLA验证提示。

2019年5月28日
更新内容:
1、修复除win7外系统打开报错的bug。
2、增加热补丁修复工具,针对不能直接打补丁的复杂环境提供的临时解决方案。

2019年5月24日
更新内容:
1、批量快速扫描检测工具bug修复。

2019年5月23日
更新内容:
1、增加批量快速扫描检测漏洞工具。
2、增加独家支持按网段扫描检测功能。
3、增加操作手册。

2019年5月19日
更新内容:
1、发布页面提供针对目前已知问题的注意事项。

2019年05月15日
更新内容:
1、支持CVE-2019-0708漏洞的检测。
2、支持CVE-2019-0708漏洞的修复。
3、修复部分msu文件未调起的问题。
4、修复部分系统hotfix.ini配置缺少参数的问题。
5.增加对低SP版本的升级引导;
6.增加对部分操作系统关闭RDP服务的支持。
7.修复调整修复后的文案;
8.增加部分为支持版本关闭RDP服务。
9、增加操作手册。