实用工具

“CVE-2019-0708”漏洞检测修复工具&批量快速扫描检测工具&热补丁工具

奇安信终端安全管理团队提供的针对“Windows远程桌面服务的远程代码执行漏洞CVE-2019-0708”推出的检测修复工具。

“CVE-2019-0708漏洞检测修复工具”集成CVE-2019-0708相关漏洞补丁,可以检测系统是否存在该漏洞并修复,适合无法在线或通过第三方工具打补丁的终端使用。

“CVE-2019-0708批量快速扫描检测工具”提供远程扫描并发现存在漏洞的主机,支持网段扫描。适合局域网内或远程环境终端是否存在漏洞问题的排查。(奇安信红雨滴(@RedDrip7)团队技术支持)

“CVE-2019-0708热补丁工具”是针对“Windows远程桌面服务的远程代码执行漏洞CVE-2019-0708”推出的热补丁修复工具,可以针对不能直接打补丁环境,提供的临时解决漏洞问题的方案。(奇安信安全能力中心技术支持)

漏洞背景

2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机,其方式与2017年WannaCry恶意软件的传播方式类似。

友情提示:以上下载为单IP扫描版本,如需“批量快速扫描检测工具”,请将您的姓名、联系方式、单位名称、使用场景发送给邮箱:kefu#qianxin.com(#替换@)索取。

  • 版本: 1.0.0.1004
  • md5: A5D901A043CA35B36BFB6D1852DD4C8B
  • sha1: 403683426964675B7E0A269B1085E4BC0240FC9F
  • sha256: 7F69BE4657EEEAD79FF9A396F692AD2E4820C1B72149A0369349AEC47DB65530
  • 版本: 1.0.0.1004
  • md5: 1DCEB1179F2CAE01C39A23289407B0D7
  • sha1: AA7F5A6E237F990299B5B544D7A8F121E3B61EA8
  • sha256: 2A8F805D0D3693883FC747F54105EB086FC3865082FBC4DB08C3A7513862034F
  • 版本: 1.0.1.8
  • md5: E880095CC26904342655FC24EA75618D
  • sha1: 82C87DFFD9C6847C1B3B0834A9894EDA6ABFD853
  • sha256: 50B22A66072E40A63C7A29737220D78FF03BD6694645F69D75C46565B9D1B21F

操作系统安装补丁需要满足一定的先决条件,请参考下面表格中的说明手动进行安装处理后再运行本工具。

Windows 7 SP1 和 Windows Server 2008 R2 SP1需要先安装微软三月汇总补丁KB4489878,具体详见微软官方说明:https://support.microsoft.com/zh-cn/help/4499164

免责申明:此工具包含的补丁来自微软,安装补丁可能会引起系统蓝屏、无法上网等故障,请在安装补丁前做好系统备份。

系统版本 补丁号及下载链接 安装补丁的先决条件 备注
Windows XP KB4500331
Service Pack 3;没有打过SP的版本,需要先升级到SP2,才能升级到SP3
Windows XP SP3 for XPe KB4500331
暂未验证 当前系统不支持工具自动升级,请从左侧下载补丁手动安装。
Windows XP Embedded(WES09 and POSReady 2009) KB4500331
x86
暂未验证 当前系统不支持工具自动升级,请从左侧下载补丁手动安装。
Windows Server 2003 KB4500331
Service Pack 2
Windows 7 KB4499175
Service Pack 1 + KB4489878
Windows Embedded Standard 7 KB4499175
KB4489878 当前系统不支持工具自动升级,请手动下载补丁安装。
Windows Server 2008 KB4499180
Service Pack 2;没有打过SP的版本需要先升级到SP1,才能升级到SP2
Windows Server 2008 R2 KB4499175
Service Pack 1 + KB4489878

更新日志

更新时间 更新内容
2019年05月30日
1. 扫描工具增加NLA验证提示。
2019年05月28日
1. 修复除win7外系统打开报错的bug。 2. 增加热补丁修复工具,针对不能直接打补丁的复杂环境提供的临时解决方案。
2019年05月24日
1. 批量快速扫描检测工具bug修复。
2019年05月23日
1. 增加批量快速扫描检测漏洞工具。 2. 增加独家支持按网段扫描检测功能。 3. 增加操作手册。
2019年05月19日
1. 发布页面提供针对目前已知问题的注意事项。
2019年05月15日
1. 支持CVE-2019-0708漏洞的检测。 2. 支持CVE-2019-0708漏洞的修复。 3. 修复部分msu文件未调起的问题。 4. 修复部分系统hotfix.ini配置缺少参数的问题。 5. 增加对低SP版本的升级引导。 6. 增加对部分操作系统关闭RDP服务的支持。 7. 修复调整修复后的文案。 8. 增加部分为支持版本关闭RDP服务。 9. 增加操作手册。
奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们