在最新的“补丁星期二”安全修复包中，微软包含两个针对Windows远程桌面服务中关键远程代码执行(RCE)漏洞(CVE-2019-1181和CVE-2019-1182)的新补丁。

在5月份BlueKeep被披露后，在该公司的安全团队试图加强Windows中的远程桌面服务功能后，微软工程师发现了攻击者可能利用的另外两个可疑漏洞。

这两个漏洞是微软安全漏洞的一部分，影响Windows 7 SP1、Windows Server 2008 R2 SP1、Windows Server 2012、Windows 1、Windows Server 2012 R2和Windows 10的所有版本，包括服务器版本。根据微软的说法，Windows XP、Windows Server 2003和Windows Server 2008以及远程桌面协议本身不受该漏洞的影响。

微软在最新的Windows Update中修复了93个漏洞。

系统管理员将在本月下半月全力以赴，因为微软已经发布了一批涵盖软件的93项安全修复，包括Windows操作系统、Internet Explorer、Edge、ChakraCore、Microsoft Office、Microsoft Office Services和Web Apps、Azure DevOps服务器、Visual Studio、在线服务和Microsoft Dynamics。在这93个错误中，约有三分之一(29个)是关键错误，而其他64个错误被评为严重错误。

微软最近抱怨说，超过三分之二的Windows漏洞是由内存安全问题引起的。该公司表示，将尝试用Mozilla赞助的Rust内存安全编程语言编写的代码替换Windows代码的某些部分。与此同时，微软Defender解决方案似乎在最近的反病毒测试中表现良好。

在本周的新闻发布之前，BlueKeep是一种预认证和可信的RCE，它进入了Windows远程桌面协议(RDP)。微软向用户和组织发出了几次警告，并立即进行了修复，因为攻击者可能会对这种安全性造成严重损害。当时，微软认为超过100万个系统容易受到BlueKeep漏洞的攻击。由于蠕虫(一种自我复制的恶意软件)从一个计算机网络跳到另一个网络的性质，通常不在互联网上暴露的专用网络中的计算机也可能被损坏。