cve20190708工具让你立马知晓自己是否已被攻击以及安全系数为多少,内置详尽的使用说明,如果有问题,请及时修复,或是重装系统升为win10,毕竟微软官方现在不再对win7提供技术更新支持了,怎么解决,看个人的选择了!
奇安信终端安全管理团队提供的针对“Windows远程桌面服务的远程代码执行漏洞CVE-2019-0708”推出的检测修复工具。
“CVE-2019-0708漏洞检测修复工具”集成CVE-2019-0708相关漏洞补丁,可以检测系统是否存在该漏洞并修复,适合无法在线或通过第三方工具打补丁的终端使用。
“CVE-2019-0708批量快速扫描检测工具”提供远程扫描并发现存在漏洞的主机,支持网段扫描。适合局域网内或远程环境终端是否存在漏洞问题的排查。(奇安信红雨滴(@RedDrip7)团队技术支持)
“CVE-2019-0708热补丁工具”是针对“Windows远程桌面服务的远程代码执行漏洞CVE-2019-0708”推出的热补丁修复工具,可以针对不能直接打补丁环境,提供的临时解决漏洞问题的方案。(奇安信安全能力中心技术支持)
漏洞背景
2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机,其方式与2017年WannaCry恶意软件的传播方式类似。
更新日志:
2019年5月30日
1、扫描工具增加NLA验证提示。
2019年5月28日
1、修复除win7外系统打开报错的bug。
2、增加热补丁修复工具,针对不能直接打补丁的复杂环境提供的临时解决方案。
2019年5月24日
1、批量快速扫描检测工具bug修复。
2019年5月23日
1、增加批量快速扫描检测漏洞工具。
2、增加独家支持按网段扫描检测功能。
3、增加操作手册。
2019年5月19日
1、发布页面提供针对目前已知问题的注意事项。
2019年05月15日
1、支持CVE-2019-0708漏洞的检测。
2、支持CVE-2019-0708漏洞的修复。
3、修复部分msu文件未调起的问题。
4、修复部分系统hotfix.ini配置缺少参数的问题。
5.增加对低SP版本的升级引导;
6.增加对部分操作系统关闭RDP服务的支持。
7.修复调整修复后的文案;
8.增加部分为支持版本关闭RDP服务。
9、增加操作手册。
验证
版本:1.0.0.1004
md5:A5D901A043CA35B36BFB6D1852DD4C8B
sha1:403683426964675B7E0A269B1085E4BC0240FC9F
sha256:7F69BE4657EEEAD79FF9A396F692AD2E4820C1B72149A0369349AEC47DB65530
版本:1.0.1.8
md5:E880095CC26904342655FC24EA75618D
sha1:82C87DFFD9C6847C1B3B0834A9894EDA6ABFD853
sha256:50B22A66072E40A63C7A29737220D78FF03BD6694645F69D75C46565B9D1B21F