CVE-2026-33826

Name of the Vulnerable Software and Affected Versions Windows Active Directory versões anteriores ao Patch Tuesday de abril de 2026

Description A validação inadequada de entrada no Windows Active Directory permite que um invasor autorizado execute código arbitrário em uma rede adjacente. Este problema permite que invasores autenticados executem código malicioso por meio de chamadas RPC (Remote Procedure Call) especialmente criadas, que é um protocolo que permite que um programa solicite um serviço de um programa localizado em outro computador em uma rede.

Recommendations Atualize para a versão fornecida no Patch Tuesday de abril de 2026. Restrinja a acessibilidade de RPC do Controlador de Domínio. Implemente a segmentação de rede. Monitore o tráfego RPC.