“CVE-2019-0708”漏洞检测修复工具&批量快速扫描检测工具&热补丁工具

奇安信终端安全管理团队提供的针对“Windows远程桌面服务的远程代码执行漏洞CVE-2019-0708”推出的检测修复工具。

“CVE-2019-0708漏洞检测修复工具”集成CVE-2019-0708相关漏洞补丁，可以检测系统是否存在该漏洞并修复，适合无法在线或通过第三方工具打补丁的终端使用。

“CVE-2019-0708批量快速扫描检测工具”提供远程扫描并发现存在漏洞的主机，支持网段扫描。适合局域网内或远程环境终端是否存在漏洞问题的排查。（奇安信红雨滴(@RedDrip7)团队技术支持）

“CVE-2019-0708热补丁工具”是针对“Windows远程桌面服务的远程代码执行漏洞CVE-2019-0708”推出的热补丁修复工具，可以针对不能直接打补丁环境，提供的临时解决漏洞问题的方案。（奇安信安全能力中心技术支持）

漏洞背景

2019年5月14日微软官方发布安全补丁，修复了Windows远程桌面服务的远程代码执行漏洞，该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互，这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机，其方式与2017年WannaCry恶意软件的传播方式类似。

友情提示：以上下载为单IP扫描版本，如需“批量快速扫描检测工具”，请将您的姓名、联系方式、单位名称、使用场景发送给邮箱：kefu#qianxin.com（#替换@）索取。

• 版本： 1.0.0.1004
• md5： A5D901A043CA35B36BFB6D1852DD4C8B
• sha1： 403683426964675B7E0A269B1085E4BC0240FC9F
• sha256： 7F69BE4657EEEAD79FF9A396F692AD2E4820C1B72149A0369349AEC47DB65530

• 版本： 1.0.0.1004
• md5： 1DCEB1179F2CAE01C39A23289407B0D7
• sha1： AA7F5A6E237F990299B5B544D7A8F121E3B61EA8
• sha256： 2A8F805D0D3693883FC747F54105EB086FC3865082FBC4DB08C3A7513862034F

• 版本： 1.0.1.8
• md5： E880095CC26904342655FC24EA75618D
• sha1： 82C87DFFD9C6847C1B3B0834A9894EDA6ABFD853
• sha256： 50B22A66072E40A63C7A29737220D78FF03BD6694645F69D75C46565B9D1B21F

操作系统安装补丁需要满足一定的先决条件，请参考下面表格中的说明手动进行安装处理后再运行本工具。

Windows 7 SP1 和 Windows Server 2008 R2 SP1需要先安装微软三月汇总补丁KB4489878，具体详见微软官方说明：https://support.microsoft.com/zh-cn/help/4499164

免责申明：此工具包含的补丁来自微软，安装补丁可能会引起系统蓝屏、无法上网等故障，请在安装补丁前做好系统备份。