​​В рамках “патч тьюсдей” в августе были исправлены более 90 различных уязвимостей, 29 из которых критические. В отличие от предыдущих месяцев, ни одна из устраненных уязвимостей не была представлена публично, хотя уровень CVSS высокий - 9.8.

Больше всего шуму наделали уязвимости CVE-2019-1181 и CVE-2019-1182 для Windows Desktop Services, который очень похожи на BlueKeep. Уязвимы все системы, кроме Windows XP, Windows Server 2003 и 2008. Ставим патчи или хотя бы, до момента установки патчей, включаем Network Level Authentication(NLA) для RDP. Это не даст червю разбежаться по вашим системам.
Есть еще две похожие проблемы, CVE-2019-1222 и CVE-2019-1226. Они тоже связаны с Remote Desktop Services, но затрагивают только Windows 10 и серверные ОС.

И не забываем, что Microsoft отказалась от подписи апдейтов с помощью SHA-1. Начиная с августа, все обновления уже подписаны только SHA-2. Для этого, чтобы клиенты Windows 7 и Windows Server 2008/2008R2 продолжали получать апдейты, то необходимо установить KB, которые были выпущены еще в марте. Подробнее тут.

ЗЫЖ и еще обратите внимание на описание апдейта, там есть секция “Known issues in this update”. Особенно, если у вас есть приложения на Visual Basic 6 или макросы на VBA, то вас ждёт сюрприз-сюрприз. 😉