IT之家2 月 5 日消息，科技 scworld 昨日（2 月 4 日）发布博文，报道称微软修复了 Azure AI 人脸识别漏洞，该漏洞 CVSS 评分高达 9.9（满分为 10 分），是远程提权漏洞。

　　IT之家注：Azure AI 人脸识别是一项基于云的人脸识别服务，能够检测、分析和识别人脸。开发者可以使用该服务将人脸识别功能集成到应用程序中，用于生物识别身份验证、活体检测、非接触式访问控制或自动编辑视频中的人脸等用途。

　　该漏洞编号为 CVE-2025-21415，被归类为性身份验证绕过漏洞，根据微软安全响应中心（MSRC）上周发布的安全更新，该漏洞允许“授权者”提升权限。

　　者可以远程利用该漏洞，且复杂度被归类为低，无需用户进行任何交互。该漏洞对机密性和系统完整性构成高度，可能导致用户完全无法使用该服务，因此 CVSS 评分高达 9.9。

　　MSRC 表示目前没有表明已经有黑客利用该漏洞，但存在概念验证漏洞利用程序。消息称匿名开发者向微软报告该漏洞，微软及时部署修复程序，无需客户采取任何行动即可解决该漏洞。

　　广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。

　　微软 Outlook 本月更新：网页版 / 桌面版会话视图分类邮件、iOS 版新增“打开上一封邮件”设置

　　Anthropic 推“分类器”，可大幅降低 Claude 越狱率

　　微软将《帝国时代》系列引入 PS5 平台，《时代：重述版》及扩展包 3 月 4 日推出

　　AI 业绩亮眼，谷歌母公司 Alphabet 今年资本支出飙升至 750 亿美元