微软修复了四个远程桌面服高危漏洞，漏洞允许恶意程序像蠕虫一样传播，整个过程无需用户操作。编号为 CVE-2019-1181、CVE-2019-1182、CVE-2019-1222 和 CVE-2019-1226允许未经授权的攻击者通过发送特制信息执行任意代码。漏洞影响 Windows 7、8 和 10，以及 Server 2008、2012、2016 和 2019。和今年五月修复的 BlueKeep 漏洞不同的是，它影响最新的 Windows 操作系统，而 BlueKeep 主要影响旧版本。在漏洞被逆向工程前计算机必须尽快打上补丁。

Google Project Zero 安全团队的研究员 Tavis Ormandy 报告，微软鲜为人知的 CTF 协议存在漏洞，很容易利用，已在受害者计算机获得立足之地的黑客或恶意程序可以利用该漏洞劫持任何 Windows 应用，接管整个操作系统。CTF 代表什么 Ormandy 没有查到，它是 Windows Text Services Framework (TSF) 的一部分，该系统用于管理 Windows 或 Windows 应用程序内的文本展示。当用户启动一个应用，Windows 会启动一个 CTF 客户端，这个客户端会从一个 CTF 服务器接收有关操作系统语言和键盘输入方法的指令。如果操作系统输入方法从一种语言切换到另一种语言， CTF 服务器会通知所有 CTF 客户端，实时改变语言。漏洞在于 CTF 服务器和客户端之间通信是不安全的，没有正确的身份验证。攻击者可以劫持另一个应用的 CTF 会话，伪装成服务器向客户端发送指令。如果应用运行在高权限上，攻击者可以控制整个操作系统。漏洞影响到 XP 以来的所有 Windows 版本，不清楚微软是否或何时会释出补丁。