Ilan Kalenadrov

**Nome do Software Vulnerável e Versões Afetadas** Windows Admin Center versões anteriores a 0.70.00 **Descrição** A verificação inadequada de assinaturas criptográficas na implementação do Azure AD SSO do Windows Admin Center permite que um invasor autorizado com acesso de administrador local em uma máquina ignore os mecanismos de autenticação e autorização. O problema decorre da validação inadequada de tokens Proof-of-Possession (PoP), onde um token de acesso de administrador roubado pode ser misturado a um token PoP forjado para personificar usuários privilegiados. Isso pode levar à escalada de privilégios locais, movimentação lateral por todo o locatário (tenant) e execução remota de código (RCE) em todo o locatário. A exploração envolve o envio de uma solicitação HTTPS especialmente criada. **Recomendações** Atualize a Extensão Azure do Windows Admin Center para a versão 0.70.00 ou posterior.