CVE-2019-0708漏洞专修工具使用手册

一、 准备工作

1. 下载专修工具

从奇安信官网下载CVE-2019-0708漏洞专修工具，https://www.qianxin.com/other/CVE-2019-0708 。

二、 修复步骤

部分操作系统安装补丁需要满足一定的先决条件，请参考下面表格中的说明手动进行安装处理后再运行本工具。工具暂不支持XP Embedded、Windiws 7 Embedded这几个操作系统自动升级，请按照下表的说明手动下载安装。

1. 将工具包复制到需要修复的终端上，解压运行RDPScan.exe修复CVE-2019-0708漏洞。

2. 根据提示引导进行操作，如果检测到漏洞，直接点击修复，待提示修复完成后重启操作系统。

3. 提示已完成修复后，重启操作系统。重启再运行专修工具检测是否真正修复漏洞，如果未修复成功，再重复执行“步骤2”和“步骤3”，直到提示修复成功为止。

4. 如果提示“操作系统SP”版本太低，请从点击“奇安信官网”链接下载SP升级包，先运行SP升级包升级操作系统，再按照“步骤2”和“步骤3”修复漏洞。

5. 如果操作系统是WIN_2K3R2_SP0、WIN_2K3R2_SP1、VISTA_SP0、VISTA_SP1，则没有可用补丁用来修复漏洞，只能关闭远程桌面服务，以防止被利用该漏洞的恶意软件攻击。

6. 如果提示未发现该漏洞，则说明无需再修复。