Michael Grafnetter

**Nome do software vulnerável e versões afetadas** Serviço do Subsistema de Autoridade de Segurança Local da Microsoft (versões afetadas não especificadas) **Descrição** O problema está relacionado à falta de proteção dos dados do serviço no Serviço do Subsistema de Autoridade de Segurança Local (LSASS) do sistema operacional Windows. A exploração desse problema pode permitir que um invasor remoto divulgue informações protegidas. É possível que segredos de rede sejam roubados do LSASS ao convencer ou aguardar que um usuário se conecte a um Controlador de Domínio do Active Directory, potencialmente por meio de um ataque man-in-the-middle (MITM). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.