腾讯安全团队已开发出多款远程桌面服务漏洞(CVE-2019-0708)扫描工具供网民使用,包括在本地电脑运行的RDS漏洞检测修复工具、可远程扫描指定IP段的漏洞扫描工具,以及远程桌面服务漏洞修复热补丁,用户可以根据不同情况选择使用。
方案一、本地运行的漏洞扫描工具(包括联机版和脱机版)
适合所有用户使用,只能扫描本地计算机
下载地址:https://guanjia.qq.com/news/n5/2517.html
方案二、RDS漏洞远程扫描工具:
特别方便企业网管在内网批量扫描单个或特定IP段,了解局域网中,哪些终端已经修补漏洞消除风险,哪些终端还存在漏洞必须尽快解决。
点击这里下载RDS漏洞远程扫描工具图形界面版:
文件信息:
MD5: FA731F461C3CCE73EFD184FBA7FCC95D
SHA1: 3CC4DFB5890E56234AEEEE45E8B6B0F0EEC3F136
RDS漏洞远程扫描的命令行版本,演示效果如下:
图1 远程漏洞扫描工具命令行版检测到远程计算机存在安全漏洞
图2 远程漏洞扫描工具命令行版检测到远程计算机不存在安全漏洞
远程桌面服务(RDS)漏洞远程扫描工具图形界面版本演示效果
图3 运行RDS漏洞远程扫描工具检查指定IP段
图4 发现部分远程计算机存在远程桌面服务(RDS)漏洞
方案三、远程桌面服务漏洞修复热补丁
专供部分不能重启的系统使用,安装运行后立刻免疫远程桌面服务漏洞
下载地址:
https://dlied6.qq.com/invc/xfspeed/qqpcmgr/versetup/portal/RDSQuickHotFix1.0.exe
步骤1、双击运行QuickFix.exe自动开始扫描系统中RDS漏洞。
步骤2、检测到存在RDS漏洞,单击立即修复,开始修复RDS漏洞。
热补丁运行后,会创建桌面卸载快捷方式,用于卸载热补丁修复模块。
注意事项:本修复工具无需重启,修复成功后直接生效,但重启后失效,需再次运行修复。
参考资料:
漏洞预警更新:Windows RDS漏洞(CVE-2019-0708)
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0708
