Windows Server存在RCE漏洞，漏洞風險等級：高危。

該漏洞利用NPS服務中IAS擴展服務的邏輯問題，可實現遠程加載任意dll，最終導致遠程代碼執行，該漏洞針對的服務為域控等集權設備常配置的服務。

（一）漏洞影響范圍：

Windows Server 2016/2019/2022并開啟NPS服務且配置IAS的域控環境。

（二）漏洞修復建議：

一是查看 Windows Server 運行版本，確認是否在受影響版本范圍內；

二是臨時禁用受影響版本 Windows Servers上的Netword Policy and Access Service（NPS）服務；

三是建議用戶留意官方公告，及時升級到最新版本。