Jake Karnes

**Nome do software vulnerável e versões afetadas: Versões do Windows anteriores à versão corrigida Descrição: Existe uma vulnerabilidade que permite contornar um recurso de segurança na forma como o Centro de Distribuição de Chaves (KDC) determina se um bilhete de serviço pode ser usado para delegação por meio da Delegação Restrita do Kerberos (KCD). Para explorar a vulnerabilidade, um serviço comprometido configurado para usar KCD poderia adulterar um bilhete de serviço inválido para delegação, forçando o KDC a aceitá-lo. Esse problema está relacionado ao protocolo Kerberos usado no Active Directory para autenticação. A vulnerabilidade permite que um invasor contorne as restrições de segurança existentes e obtenha acesso não autorizado ao aplicativo. Recomendações: Para resolver o problema, atualize o sistema para a versão mais recente, que inclui a correção para esta vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso ao recurso Kerberos Constrained Delegation (KCD) até que um patch esteja disponível. Evite usar tickets de serviço que não sejam válidos para delegação no KDC afetado até que o problema seja resolvido. Aplique as atualizações de novembro lançadas pela Microsoft, que contêm um patch para essa vulnerabilidade. Observe que a aplicação do patch pode causar problemas de autenticação em controladores de domínio com ou sem as atualizações instaladas, ou com versões muito antigas do sistema operacional.