Windows Server存在RCE漏洞，漏洞风险等级：高危。

该漏洞利用NPS服务中IAS扩展服务的逻辑问题，可实现远程加载任意dll，最终导致远程代码执行，该漏洞针对的服务为域控等集权设备常配置的服务。

（一）漏洞影响范围：

Windows Server 2016/2019/2022并开启NPS服务且配置IAS的域控环境。

（二）漏洞修复建议：

一是查看 Windows Server 运行版本，确认是否在受影响版本范围内；

二是临时禁用受影响版本 Windows Servers上的Netword Policy and Access Service（NPS）服务；

三是建议用户留意官方公告，及时升级到最新版本。