Will Schroeder

**Nome do software vulnerável e versões afetadas** Autoridade de Segurança Local (LSA) do Microsoft Windows (versões afetadas não especificadas) **Descrição** Uma falha de falsificação de identidade na Autoridade de Segurança Local (LSA) do Windows permite que invasores comprometam o sistema. A falha pode ser explorada por meio de RPC e de um canal nomeado, como o “lsarpc”. Os detalhes técnicos sobre a exploração incluem o uso de `EfsRpcEncryptFileSrv` para contornar o patch mais recente da MS. Não há detalhes disponíveis sobre incidentes reais em que essa vulnerabilidade tenha sido explorada, nem sobre o número estimado de dispositivos potencialmente afetados em todo o mundo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.