Уязвимость в RDP типа preauthentication remote code execution, которая вполне может быть использована для запуска нового червя. Достаточно открытого порта RDP, credentials не нужны. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-... Дырявые: Windows XP (all) Windows 2003 (all) Windows 7 SP 1 (32 and 64 bit) Windows Server 2008: 32 bit SP2 32 bit SP2 (Server Core Installation) Itanium-Based SP2 64 bit SP2 64 bit SP2 (Server Core Installation Windows Server 2008 R2: R2 for Itanium-Based Systems SP1 R2 for 64 bit Systems SP1 R2 for 64 bit Systems SP1 (Server Core Installation) Не дырявые: Windows 10, Windows 8.1, Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, or Windows Server 2012. -- Sergey Smitienko