Po BlueKeep jsou zde nové závažné zranitelnosti CVE-2019–1181 a CVE-2019–1182, které opět umožňují napadení počítače s operačním systémem Windows bez nutnosti součinnosti uživatele a další šíření formou internetového červa (šíří se skrz povolený port 3389).
Obě zranitelnosti se tentokrát pro změnu týkají hlavně novějších verzí operačního systému Windows a zahrnují Windows 10, Windows server 2016 a 2019, Windows Server 2008 R2, Windows Server 2012/2012 R2 a Windows 7 a 8.1.
Zranitelnosti vykazují určitou podobu právě s BlueKeep a to v tom, že se opět nalézají ve službě Remote Desktop Services, která slouží k zabezpečení vzdáleného přístupu přes RDP protokol. Podobně jako předchozí zranitelnost také nevyžadují žádné potvrzení ze strany uživatele a umožňují spuštění zvoleného programového kódu přímo na desktopu.
Microsoft již začal s distribucí bezpečnostních aktualizací pro všechny zranitelné a zároveň stále podporované verze svého operačního systému.
