Windows Server存在RCE漏洞，漏洞風(fēng)險(xiǎn)等級(jí)：高危。

該漏洞利用NPS服務(wù)中IAS擴(kuò)展服務(wù)的邏輯問題，可實(shí)現(xiàn)遠(yuǎn)程加載任意dll，最終導(dǎo)致遠(yuǎn)程代碼執(zhí)行，該漏洞針對(duì)的服務(wù)為域控等集權(quán)設(shè)備常配置的服務(wù)。

（一）漏洞影響范圍：

Windows Server 2016/2019/2022并開啟NPS服務(wù)且配置IAS的域控環(huán)境。

（二）漏洞修復(fù)建議：

一是查看 Windows Server 運(yùn)行版本，確認(rèn)是否在受影響版本范圍內(nèi)；

二是臨時(shí)禁用受影響版本 Windows Servers上的Netword Policy and Access Service（NPS）服務(wù)；

三是建議用戶留意官方公告，及時(shí)升級(jí)到最新版本。