Shai Laron

**Name of the Vulnerable Software and Affected Versions** Windows Kerberos (versões afetadas não especificadas) **Description** Uma autorização inadequada no Windows Kerberos permite que um invasor autorizado eleve privilégios em uma rede adjacente. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Active Directory Domain Services (versões afetadas não especificadas) **Descrição** A restrição inadequada de nomes de arquivos e outros recursos no Active Directory Domain Services permite que um invasor autorizado eleve privilégios em uma rede, potencialmente obtendo privilégios totais de SYSTEM. Atacantes podem utilizar a normalização Unicode e Ghost SPNs (Service Principal Names) para enganar o KDC (Key Distribution Center) do Kerberos, fazendo com que este emita tickets para contas não autorizadas, facilitando a movimentação lateral. **Recomendações** Aplique as atualizações de segurança da Microsoft de março de 2026 nos controladores de domínio. Revise e restrinja direitos excessivos do Active Directory e permissões de contas de serviço para minimizar o risco de escalonamento de privilégios.