CVE-2026-25177

Nome do Software Vulnerável e Versões Afetadas Active Directory Domain Services (versões afetadas não especificadas)

Descrição A restrição inadequada de nomes de arquivos e outros recursos no Active Directory Domain Services permite que um invasor autorizado eleve privilégios em uma rede, potencialmente obtendo privilégios totais de SYSTEM. Atacantes podem utilizar a normalização Unicode e Ghost SPNs (Service Principal Names) para enganar o KDC (Key Distribution Center) do Kerberos, fazendo com que este emita tickets para contas não autorizadas, facilitando a movimentação lateral.

Recomendações Aplique as atualizações de segurança da Microsoft de março de 2026 nos controladores de domínio. Revise e restrinja direitos excessivos do Active Directory e permissões de contas de serviço para minimizar o risco de escalonamento de privilégios.