距离Windows远程桌面服务漏洞（CVE-2019-0708）补丁发布已过去十余天，越来越多的安全研究人员已完全攻克的该漏洞的利用方法。根据腾讯御见威胁情报中心监测，已有不法分子通过暗网渠道交易相关攻击工具，预计黑灰产不久即将利用Windows远程桌面服务漏洞（CVE-2019-0708）进行非法入侵活动。腾讯安全专家再次强烈建议用户尽快安装安全补丁，使用杀毒软件保护系统免遭入侵。

腾讯安全团队已开发出多款远程桌面服务漏洞（CVE-2019-0708）扫描修复工具供网民使用，包括：本地电脑运行的RDS漏洞检测修复工具、远程桌面漏洞远程扫描工具命令行版与图形界面版，以及专门为不能重启系统的服务器开发的漏洞修复热补丁。

方案一：供本地电脑运行的漏洞扫描修复工具（包括联机版和离线版）

适用于任何用户下载到自己的电脑上运行，修复漏洞需要重启计算机。（可以通过这里下载：https://guanjia.qq.com/news/n5/2517.html）

方案二：远程桌面服务漏洞（RDS漏洞）远程扫描工具

网管可以在内网批量扫描单个或特定IP段，了解局域网中哪些终端已经修补漏洞消除风险，哪些终端还存在漏洞必须尽快解决。网管找到存在漏洞的电脑，在该电脑上运行方案一提供的修复工具即可消除风险。 

RDS漏洞远程扫描工具图形界面版下载地址：

http://dlied6.qq.com/invc/xfspeed/qqpcmgr/versetup/portal/RDSRemoteScanTools1.1.zip

文件信息：

MD5:FA731F461C3CCE73EFD184FBA7FCC95D
SHA1: 3CC4DFB5890E56234AEEEE45E8B6B0F0EEC3F136

RDS漏洞远程扫描工具命令行版本演示效果：

RDS漏洞远程扫描工具命令行版检测到远程计算机存在安全漏洞

RDS漏洞远程扫描工具命令行版检测到远程计算机不存在安全漏洞

RDS漏洞远程扫描工具图形界面版本演示效果

运行RDS漏洞远程扫描工具检查指定IP段

发现部分远程计算机存在RDS漏洞

方案三：远程桌面服务漏洞（RDS漏洞）修复工具热补丁版

由于部分服务器为避免业务应用中断，服务器不能重启，故需要使用热补丁修复漏洞，热补丁的特点就是安装后勿须重启，即刻具有漏洞免疫功能。

远程桌面服务漏洞（RDS漏洞）热补丁下载地址：http://dlied6.qq.com/invc/xfspeed/qqpcmgr/versetup/portal/RDSQuickHotFix1.0.exe

1、双击运行QuickFix.exe自动开始扫描系统中是否存在RDS漏洞。

2、检测到存在RDS漏洞，单击立即修复，开始修复RDS漏洞。

3、热补丁运行时，会创建桌面卸载快捷方式，用于卸载热补丁修复模块。 

注意事项：本修复工具无需重启，修复成功后直接生效，但重启后失效，需再次运行修复。

参考资料：

漏洞预警更新：WindowsRDS漏洞（CVE-2019-0708）

https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0708