Microsoft · Active Directory Certificate Services · CVE-2022-26925
**Nome do software vulnerável e versões afetadas**
Versões do Windows LSA anteriores à versão corrigida
**Descrição**
O problema está relacionado a uma vulnerabilidade de falsificação no componente Windows LSA, permitindo que invasores contornem os mecanismos de autenticação. Isso pode permitir que um invasor remoto execute um ataque “man-in-the-middle” ao retransmitir NTLM para os Serviços de Certificados do Active Directory (AD CS). A vulnerabilidade está sendo explorada ativamente.
**Recomendações**
Para versões do Windows LSA anteriores à versão corrigida, atualize para a versão mais recente para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso aos controladores de domínio para minimizar o risco de exploração.