通知公告

关于Windows Server存在RCE漏洞的预警通报
发布日期:2023-08-25 16:37 浏览量:

Windows Server存在RCE漏洞,漏洞风险等级:高危。

该漏洞利用NPS服务中IAS扩展服务的逻辑问题,可实现远程加载任意dll,最终导致远程代码执行,该漏洞针对的服务为域控等集权设备常配置的服务。

(一)漏洞影响范围:

Windows Server 2016/2019/2022并开启NPS服务且配置IAS的域控环境。

(二)漏洞修复建议:

一是查看 Windows Server 运行版本,确认是否在受影响版本范围内;

二是临时禁用受影响版本 Windows Servers上的Netword Policy and Access Service(NPS)服务;

三是建议用户留意官方公告,及时升级到最新版本。


Baidu
sogou