2019年8月14日，微软发布更新windows系统补丁，代码：CVE-2019-1181，CVE-2019-1182补丁针对与windows根据SINE对补丁的分析发现了修复的两个漏洞，攻击者可以通过远程链接绕过管理员的身份安全验证，攻击服务器和计算机，提高权利并上传webshell，永电脑恒之蓝与之前发生的勒索病毒处于同一水平，危害较大，让我们来看看漏洞的细节：

目前，该漏洞受到广泛影响：

win7 SP1版本

windows 2008 R2 SP1系统

windows 2012全系列版本

windiws8.1

windows10版本

可能会攻击上述系统版本，检查rdp8.0到8.0的版本是否在.1.如果是这个版本，基本上都有漏洞。windows2003服务器和windows xp,windows2008版本的系统不受该系统的影响rdp漏洞的影响。

远程桌面RDP协议电脑漏洞概述：

windows存在远程桌面服务RDP协议漏洞会导致远程代码执行漏洞，攻击者模拟数据包连接服务器，绕过windows安全验证，恶意数据包直接发送到服务器，服务器直接接收和执行，导致服务器上传webshell网站木马，以及服务器dll攻击者利用后门RDP远程协议漏洞安装软件，删除数据，创建管理员administrator账户，只需要建立漏洞的使用RDP连接即可。

CVE-2019-1181/1182漏洞修复方案

建议打开网站、服务器维护人员windows自动更新，检查更新，自动下载安装最新补丁，也可手动修复，微软官方下载地址：https://portal.msrc.microsoft.com/电脑en-US/security-guidance/advisory/CVE-2019-1182 也可以启用windows身份验证，将网络级身份验证设置为NLA功能。NLA在攻击者进行攻击时，该模式将验证攻击者的身份，并可以以有效身份登录连接。NLA该模式将验证攻击者的身份，并以有效身份登录连接。阿里巴巴云的服务器用户可以将3389远程端口添加到安全组规则中，并单独释放IP，攻击漏洞。