CVE-2021-42287

Versões do Microsoft Windows Server anteriores à data de lançamento da atualização que contém a correção para a vulnerabilidade

O problema está relacionado a uma vulnerabilidade de elevação de privilégios no Microsoft Active Directory Domain Services. Essa vulnerabilidade está associada a um gerenciamento inseguro de privilégios, que pode ser explorado por um invasor remoto para elevar seus privilégios. A vulnerabilidade está ligada ao Certificado de Atributo de Privilégio (PAC) no protocolo de autenticação Kerberos, que armazena informações adicionais de autorização do usuário. A Microsoft atualizou o PAC adicionando duas novas estruturas de dados, PAC ATTRIBUTES INFO e PAC REQUESTOR, para resolver este problema. A estrutura PAC REQUESTOR verifica o nome de usuário no ticket, que é resolvido para um SID incluído no PAC. Como resultado, qualquer ticket sem a nova estrutura PAC (ou um ticket para um usuário inexistente) será rejeitado se a atualização for instalada.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.