Scot Berner

**Nome do software vulnerável e versões afetadas** Microsoft Active Directory Certificate Services (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de elevação de privilégios no Microsoft Active Directory Certificate Services. A exploração dessa vulnerabilidade pode permitir que um invasor eleve seus privilégios dentro de um sistema. A vulnerabilidade está relacionada a falhas no procedimento de autenticação e afeta especificamente modelos de certificado com permissões amplas. Essa vulnerabilidade, também conhecida como EKUwu ou ESC15, tem sido ativamente explorada. Embora o número exato de dispositivos afetados não seja especificado, a vulnerabilidade representa um risco ao controle do domínio. A vulnerabilidade envolve o uso de modelos de certificado da versão 1. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.