Elevação de Privilégio Remota no Windows Admin Center (CVE‑2026‑26119)

A pesquisa da Semperis demonstra como uma vulnerabilidade no Windows Admin Center (CVE‑2026‑26119) pode permitir elevação de privilégio remota e, sob certas condições, comprometimento total do domínio. O problema reside em uma falha de autenticação que permite a um atacante refletir um token NTLM de volta ao servidor Windows Admin Center. Especificamente, uma fraqueza na forma como as solicitações HTTP são manipuladas por um aplicativo .NET executado no Kestrel permite que um usuário de domínio sem privilégios explore a autenticação refletida para obter acesso elevado ao servidor Windows Admin Center.

A vulnerabilidade afeta versões do Windows Admin Center anteriores ao patch de julho de 2025 da Microsoft.

📎 Artigo: https://www.semperis.com/blog/what-you-need-to-know-windows-admin-center-remote-privilege-escalation-cve-2026-26119/

💬 Discutir