终端漏洞查补模块可检测Windows终端系统漏洞、Linux终端系统漏洞和应用漏洞，支持对Windows终端系统漏洞进行修复，对Linux终端系统漏洞和应用漏洞给出修复建议。

3.4.2.1.Windows漏洞检测与修复

1.在[威胁检测/终端漏洞查补]页面下，点击[添加漏洞扫描任务]，创建漏洞扫描任务，配置页面如下图所示。

其中：

选择终端：在可选终端页面管理员可查看最近一周/一个月/三个月未扫描及终端上次扫描时间，便于筛选需扫描终端，同时也支持针对终端名称或IP进行特定检索；

选择漏洞：包括全部漏洞、高危漏洞和自动以选择：

• 全部漏洞：会针对远程执行代码、拒绝服务、特权提升、安全功能绕过、信息泄漏等五种影响类型漏洞进行扫描与修复；

• 高危漏洞：会针对高危等级漏洞进行扫描与修复，高危漏洞信息可在[自定义选择]中进行过滤筛选；

• 自定义选择：管理员可自定义需扫描漏洞，在自定义选择页面可基于漏洞级别、补丁影响、补丁发布日期、操作系统等标签进行分类筛选，并支持补丁编号/补丁名称查询，管理员可在筛选结果中选中需扫描漏洞进行自定义，如下图所示。

2.点击<确定>后，会自动执行漏洞扫描任务，可在页面左侧对任务类型及任务状态进行筛选，并点击具体任务进行查看，针对具有未修复漏洞的终端可点击<处置漏洞>进行需修复漏洞选择与下发修复任务，如下图所示。

点击<修复>，检测到有补丁安装需要重启时，提示如下，管理员可选是否[根据漏洞补丁安装生效重启设置进行重启]，如下图。

当管理员可选中[根据漏洞补丁安装生效重启设置进行重启]，且重启策略设置为[弹窗提醒终端用户重启]，终端收到下图弹窗提醒。

当管理员可选中[根据漏洞补丁安装生效重启设置进行重启]，且重启策略设置为[强制终端安装补丁后立即重启]，则终端收到下图弹窗提醒。

3.4.2.2.Linux漏洞检测

参考Windows漏洞检测创建Linux漏洞检测任务，如下图，Linux漏洞检测详情。

点击漏洞名称，查看漏洞详情及漏洞修复建议，如下图。

管理员人工确认或修复Linux漏洞后。针对终端未处理的漏洞可点击<处理>进行人工标记已处置、忽略或取消忽略操作。

•   说明：

EDR支持Linux系统和Linux应用漏洞检测、不支持Linux系统和Linux应用漏洞自动修复，管理员可以根据漏洞修复建议进行人工修复；EDR支持windows系统漏洞检测与修复。