nla

2019年8月13日，微软发布了8月例行补丁更新列表，其中包含四个威胁评级为严重的RDP（远程桌面服务）远程代码执行漏洞。攻击者可以通过构造恶意特殊的RDP请求触发漏洞，获取在目标系统上的远程代码执行权限。需要注意的是从微软公告中来看，该漏洞为预身份验证，即无需用户交互（即利用的要求可能较低），这意味着该漏洞有可能被蠕虫所利用，其中漏洞CVE-2019-1181/CVE-2019-1182是微软在升级加固远程桌面服务期间所发现

根据国家网络与信息安全信息通报中心监测发现，Windows操作系统存在远程代码执行漏洞（CVE-2019-0708）。 2019 年 5 月 14 日微软官方发布安全更新，修复了远程桌面服务一个严重的远程代码执行漏洞，该漏洞对应 CVE 编号为：CVE-2019-0708。 攻击者可以利用该漏洞对启用了远程桌面服务的主机进行攻击，执行任意操作，危害巨大