PT-2025-15587 · Microsoft · Active Directory Domain Services+1
Matthieu Buffet
·
Publicado
2025-04-08
·
Atualizado
2025-04-11
·
CVE-2025-29810
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Versões do Active Directory Domain Services anteriores à versão corrigida
Descrição:
O problema está relacionado ao controle de acesso inadequado no Active Directory Domain Services, permitindo que um atacante autorizado eleve privilégios pela rede. Isso poderia potencialmente conceder aos atacantes controle completo sobre os sistemas afetados.
Recomendações:
Para todas as versões do Active Directory Domain Services anteriores à versão corrigida, aplique as atualizações de segurança para Windows 10 para Sistemas de 32 bits e Windows 10 para Sistemas baseados em x64. Como uma solução alternativa temporária, considere restringir o acesso a áreas sensíveis do sistema para minimizar o risco de exploração.
Correção
LPE
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Active Directory Domain Services
Windows