【高危】Windows Server NPS 远程代码执行漏洞
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
Windows Server中的Network Policy Server(NPS)存在远程代码执行漏洞,攻击者可以通过恶意构造的远程UNC路径加载任意DLL文件并执行任意代码。受影响版本为Windows Server 2016至2022。修复方案是禁用NPS功能。
🎯
关键要点
-
Windows Server中的Network Policy Server(NPS)存在远程代码执行漏洞。
-
攻击者可以通过恶意构造的远程UNC路径加载任意DLL文件并执行任意代码。
-
受影响版本为Windows Server 2016至2022。
-
漏洞名称为Windows Server NPS远程代码执行漏洞,类型为代码注入,发现时间为2023年8月21日。
-
修复方案是禁用Windows Server的Network Policy Server功能。
-
墨菲安全是一家提供软件供应链安全管理的科技公司,提供多种安全管理平台和工具。
🏷️
