CVE-2020-17049

**Nome do software vulnerável e versões afetadas:

Versões do Windows anteriores à versão corrigida

Descrição:

Existe uma vulnerabilidade que permite contornar um recurso de segurança na forma como o Centro de Distribuição de Chaves (KDC) determina se um bilhete de serviço pode ser usado para delegação por meio da Delegação Restrita do Kerberos (KCD). Para explorar a vulnerabilidade, um serviço comprometido configurado para usar KCD poderia adulterar um bilhete de serviço inválido para delegação, forçando o KDC a aceitá-lo. Esse problema está relacionado ao protocolo Kerberos usado no Active Directory para autenticação. A vulnerabilidade permite que um invasor contorne as restrições de segurança existentes e obtenha acesso não autorizado ao aplicativo.

Recomendações:

Para resolver o problema, atualize o sistema para a versão mais recente, que inclui a correção para esta vulnerabilidade.

Como solução alternativa temporária, considere restringir o acesso ao recurso Kerberos Constrained Delegation (KCD) até que um patch esteja disponível.

Evite usar tickets de serviço que não sejam válidos para delegação no KDC afetado até que o problema seja resolvido.

Aplique as atualizações de novembro lançadas pela Microsoft, que contêm um patch para essa vulnerabilidade.

Observe que a aplicação do patch pode causar problemas de autenticação em controladores de domínio com ou sem as atualizações instaladas, ou com versões muito antigas do sistema operacional.