Windows Server中的Network Policy Server（NPS）存在远程代码执行漏洞，攻击者可以通过恶意构造的远程UNC路径加载任意DLL文件并执行任意代码。受影响版本为Windows Server 2016至2022。修复方案是禁用NPS功能。