因为自身的特殊性，RDP一般都是可以绕过防火墙的，而且该服务在几乎所有平台上都默认以SYSTEM身份运行于内核模式。微软发现，其中的一个漏洞可以直接允许远程攻击者很轻松地执行任意代码，进而获取主机和客户端系统的最高权限。

微软也提到了两种可以幸免的例外情况，一是开启终端服务网关(TSG)的服务器，二是使用了RemoteFX远程桌面功能的Windows Server 2008 R2 SP1，它们都不受影响。

如果愿意，用户还可以开启远程桌面的网络级别认证(NLA)服务，要求在与远程桌面服务器建立会话连接之前进行身份确认。这时候漏洞依然存在，并且可以利用，但必须通过身份认证才行。

微软表示，这个漏洞是秘密上报的，而且RDP在系统中默认关闭，所以目前还没有发现攻击现象，但因为问题严重，预计未来三十天内就会出现攻击代码。

需要使用远程桌面功能的用户还请尽快更新编号KB2621440、KB2667402两个补丁，其中Windows XP/Vista/Server 2003/Server 2008只需要更新第一个即可。

因此养成正确的退出习惯是有必要的
正确的退出远程桌面方法如图所示:

解决方案：

方案二： 挤掉其它用户强行登录远程
开始»运行»输入 mstsc /admin /v:ip.ip.ip.ip 其中的ip换成您VPS的ip
注意：只允许一个控制台模式登录的远程桌面连接，多次连接会挤掉前面的连接，仅最后一次连接可用。
适用于超过2个远程桌面连接后无法登录的情况，以控制台模式登录后在任务管理器中可以注销其他的连接。

（１）打开远程桌面连接程序

（2）填写选项信息

（3）填写密码

（4）登录成功