近日，微软发布了新的“蠕虫级”远程桌面服务高危漏洞预警及8月安全补丁更新公告，其中包括两个关键的远程执行代码（RCE）漏洞，CVE-2019-1181和CVE-2019-1182。与之前修复的“BlueKeep”漏洞（CVE-2019-0708）一样，这两个漏洞也是“可疑的”，这意味着任何利用这些漏洞的恶意软件都可能在没有用户交互的情况下从易受攻击的计算机传播到易受攻击的计算机。

     受影响的Windows版本是Windows 7 SP1，Windows Server 2008 R2 SP1，Windows Server 2012，Windows 8.1，Windows Server 2012 R2以及所有受支持的Windows 10版本，包括服务器版本。Windows XP，Windows Server 2003和Windows Server 2008不受影响，远程桌面协议（RDP）本身也不受影响。

      为避免您的业务受影响，建议您及时开展安全自查，如在受影响范围内，请您及时进行更新修复，避免外部攻击者的入侵；

   高风险

【漏洞风险】

 本地权限提升、代码执行等