【高危】Windows Server NPS 远程代码执行漏洞
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
Windows Server中的Network Policy Server(NPS)存在远程代码执行漏洞,攻击者可以通过恶意构造的远程UNC路径加载任意DLL文件并执行任意代码。受影响版本为Windows Server 2016至2022。修复方案是禁用NPS功能。
🎯
关键要点
- Windows Server中的Network Policy Server(NPS)存在远程代码执行漏洞。
- 攻击者可以通过恶意构造的远程UNC路径加载任意DLL文件并执行任意代码。
- 受影响版本为Windows Server 2016至2022。
- 漏洞名称为Windows Server NPS远程代码执行漏洞,类型为代码注入,发现时间为2023年8月21日。
- 修复方案是禁用Windows Server的Network Policy Server功能。
- 墨菲安全是一家提供软件供应链安全管理的科技公司,提供多种安全管理平台和工具。
➡️
