Microsoft Corrige Falha Crítica no Windows Admin Center que Permitia Controle Total do Domínio

A Microsoft lançou um patch de emergência para uma vulnerabilidade crítica no Windows Admin Center (WAC) — CVE-2026-26xx — que permite a atacantes remotos realizar escalação de privilégios e potencialmente obter controle total sobre um domínio Active Directory. ## Detalhes técnicos da vulnerabilidade O Windows Admin Center é uma ferramenta de gerenciamento baseada em web que fornece acesso a servidores Windows, clusters e PCs. A vulnerabilidade existe em um componente de autenticação que falha em validar adequadamente tokens de sessão em determinadas condições de corrida (race conditions). Um atacante com acesso à rede onde o WAC está exposto pode: 1. Explorar a condição de corrida para criar uma sessão com privilégios elevados 2. Usar essa sessão para se autenticar como administrador do WAC 3. Através do WAC, executar comandos com privilégios de administrador de domínio 4. Comprometer completamente a infraestrutura do Active Directory ## Quem está em risco? Organizações com o Windows Admin Center exposto em redes internas sem autenticação adicional. O risco é especialmente alto quando o WAC tem acesso a múltiplos servidores e está configurado com permissões de gateway. ## Mitigação imediata 1. Atualize o Windows Admin Center para a versão 2511 ou superior — disponível agora 2. Restricte o acesso ao WAC apenas a IPs administradores confiáveis 3. Implemente autenticação multifator para acesso ao WAC 4. Monitore logs de acesso para tentativas de exploração 5. Considere isolar o WAC em uma VLAN de gerenciamento dedicada