Microsoft annonce la correction d’un Zero-day au niveau de Windows LSA ayant comme référence « CVE-2022-26925». LSA (Local Security Authority) est un sous-système Windows protégé qui applique les politiques de sécurité locales et valide les utilisateurs pour les ouvertures de session locales et à distance.

L'exploitation de cette faille peut permettre à un attaquant distant non authentifié de forcer les contrôleurs de domaine à valider son authentification via le protocole de sécurité Windows NT LAN Manager (NTLM) afin de prendre le contrôle du système affecté. Microsoft confirme que ce zero-day est activement exploité.