CVE-2019-0708漏洞专修工具使用手册
准备工作
下载专修工具
从奇安信官网下载CVE-2019-0708漏洞专修工具,https://www.qianxin.com/other/CVE-2019-0708。
修复步骤
部分操作系统安装补丁需要满足一定的先决条件,请参考下面表格中的说明手动进行安装处理后再运行本工具。工具暂不支持XP Embedded、Windiws 7 Embedded这几个操作系统自动升级,请按照下表的说明手动下载安装。
系统版本 | 补丁号及下载链接 | 安装补丁的先决条件 | 备注 |
Windows XP | KB4500331 | Service Pack 3;没有打过SP的版本,需要先升级到SP2,才能升级到SP3 | x86 SP2 |
Windows XP SP3 for XPe | KB4500331 | 暂未验证 | 当前系统不支持工具自动升级,请从左侧下载补丁手动安装。 |
Windows XP Embedded(WES09 and POSReady 2009) | KB4500331 | 暂未验证 | 当前系统不支持工具自动升级,请从左侧下载补丁手动安装。 |
Windows Server 2003 | KB4500331 | Service Pack 2 | x86 SP2 |
Windows 7 | KB4499175 | Service Pack 1 | x86 SP1 |
Windows Embedded Standard 7 | KB4499175 | 暂未验证 | 当前系统不支持工具自动升级,请从左侧下载补丁手动安装。 |
Windows Server 2008 | KB4499180 | Service Pack 2;没有打过SP的版本需要先升级到SP1,才能升级到SP2 | x86 SP1 |
Windows Server 2008 R2 | KB4499175 | Service Pack 1 | x64 SP1 |
1.将工具包复制到需要修复的终端上,解压运行RDPScan.exe修复CVE-2019-0708漏洞。
2. 根据提示引导进行操作,如果检测到漏洞,直接点击修复,待提示修复完成后重启操作系统。
3.提示已完成修复后,重启操作系统。重启后再次运行专修工具检测是否真正修复漏洞,如果未修复成功,再重复执行“步骤2”和“步骤3”,直到提示修复成功为止。
4.如果提示“操作系统SP”版本太低,请从“奇安信官网”链接下载SP升级包,先运行SP升级包升级操作系统,再按照“步骤2”和“步骤3”修复漏洞。
5.如果操作系统是WIN_2K3R2_SP0、WIN_2K3R2_SP1、VISTA_SP0、VISTA_SP1,则没有可用补丁用来修复漏洞,只能关闭远程桌面服务,以防止被利用该漏洞的恶意软件攻击。
6.如果提示未发现该漏洞,则说明无需再修复。