CVE-2025-21293

Nome do Software Vulnerável e Versões Afetadas Serviços de Domínio Active Directory (versões afetadas não especificadas)

Descrição Uma vulnerabilidade crítica de elevação de privilégio nos Serviços de Domínio Active Directory permite que invasores obtenham acesso de nível SYSTEM. A vulnerabilidade está relacionada a erros no controle de acesso. A exploração da vulnerabilidade pode permitir que um invasor eleve seus privilégios para o nível de sistema. O grupo Network Configuration Operators tem o direito de criar subchaves no registro do Windows para os serviços DnsCache e NetBT, o que permite criar subparâmetros no registro desses serviços. Usando essa capacidade, um invasor pode registrar seus próprios contadores de desempenho, o que, em última análise, permite executar código arbitrário com privilégios de sistema.

Recomendações Para proteger contra esta vulnerabilidade, recomenda-se limitar os direitos do grupo Network Configuration Operators e instalar as atualizações de segurança correspondentes da Microsoft. Como solução alternativa temporária, considere restringir o acesso aos serviços DnsCache e NetBT no registro do Windows para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.