Harmj0Y

**Nome do software vulnerável e versões afetadas** Autoridade de Segurança Local (LSA) do Microsoft Windows (versões afetadas não especificadas) **Descrição** Uma falha de falsificação de identidade na Autoridade de Segurança Local (LSA) do Windows permite que invasores comprometam o sistema. A falha pode ser explorada por meio de RPC e de um canal nomeado, como o “lsarpc”. Os detalhes técnicos sobre a exploração incluem o uso de `EfsRpcEncryptFileSrv` para contornar o patch mais recente da MS. Não há detalhes disponíveis sobre incidentes reais em que essa vulnerabilidade tenha sido explorada, nem sobre o número estimado de dispositivos potencialmente afetados em todo o mundo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Active Directory (affected versions not specified) **Description** The issue is related to an elevation of privilege vulnerability in Active Directory Forest trusts. This vulnerability is due to a default setting that allows an attacker in the trusting forest to request delegation of a TGT for an identity from the trusted forest. The vulnerability is also described as being related to insufficient access restrictions in the Active Directory service of Windows operating systems, which can be exploited by a remote attacker to elevate their privileges. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.