Windows Server存在RCE漏洞，漏洞風(fēng)險等級：高危。

該漏洞利用NPS服務(wù)中IAS擴(kuò)展服務(wù)的邏輯問題，可實現(xiàn)遠(yuǎn)程加載任意dll，最終導(dǎo)致遠(yuǎn)程代碼執(zhí)行，該漏洞針對的服務(wù)為域控等集權(quán)設(shè)備常配置的服務(wù)。

（一）漏洞影響范圍：

Windows Server 2016/2019/2022并開啟NPS服務(wù)且配置IAS的域控環(huán)境。

（二）漏洞修復(fù)建議：

一是查看 Windows Server 運行版本，確認(rèn)是否在受影響版本范圍內(nèi)；

二是臨時禁用受影響版本 Windows Servers上的Netword Policy and Access Service（NPS）服務(wù)；

三是建議用戶留意官方公告，及時升級到最新版本。