Sebastian Sadeq Birke

**Nome do Software Vulnerável e Versões Afetadas** Serviços de Domínio Active Directory (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade crítica de elevação de privilégio nos Serviços de Domínio Active Directory permite que invasores obtenham acesso de nível SYSTEM. A vulnerabilidade está relacionada a erros no controle de acesso. A exploração da vulnerabilidade pode permitir que um invasor eleve seus privilégios para o nível de sistema. O grupo `Network Configuration Operators` tem o direito de criar subchaves no registro do Windows para os serviços `DnsCache` e `NetBT`, o que permite criar subparâmetros no registro desses serviços. Usando essa capacidade, um invasor pode registrar seus próprios contadores de desempenho, o que, em última análise, permite executar código arbitrário com privilégios de sistema. **Recomendações** Para proteger contra esta vulnerabilidade, recomenda-se limitar os direitos do grupo `Network Configuration Operators` e instalar as atualizações de segurança correspondentes da Microsoft. Como solução alternativa temporária, considere restringir o acesso aos serviços `DnsCache` e `NetBT` no registro do Windows para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.