
CVE 2019-1166, CVE-2019-1338 Permitir compromisso de domínio completo
CVE 2019-1166 e CVE-2019-1338 são duas vulnerabilidades no protocolo de autenticação NTLM da Microsoft que foram descobertos por pesquisadores Preempt. Felizmente, tanto falhas foram corrigidas pela Microsoft em outubro 2019 patch Tuesday. Os atacantes poderiam explorar as falhas para atingir compromisso de domínio completo.…