CVE-2022-32230

Versões do Microsoft Windows anteriores ao conjunto de patches de abril de 2022

O problema está relacionado a uma referência a um ponteiro nulo na implementação do protocolo SMBv3 do Windows. Ao enviar uma solicitação SMBv3 FileNormalizedNameInformation malformada por meio de um canal nomeado, um invasor pode causar uma falha do kernel do Windows com a exibição da Tela Azul da Morte (BSOD), levando a uma negação de serviço. Para a maioria dos sistemas, esse ataque requer autenticação, exceto no caso especial dos Controladores de Domínio do Windows, onde usuários não autenticados sempre podem abrir canais nomeados, desde que consigam estabelecer uma sessão SMB. Normalmente, após a BSOD, o servidor SMBv3 da vítima será reiniciado.

Como solução alternativa temporária, considere restringir o acesso a tubos nomeados para minimizar o risco de exploração. Aplique o conjunto de patches de abril de 2022 para resolver o problema. Para controladores de domínio do Windows, certifique-se de que apenas usuários autorizados possam estabelecer sessões SMB.