CVSS 评分 9910:微软火速修复 Azure AI 人脸识别服务
发布时间:
2025-05-02 01:51
IT之家2 月 5 日消息,科技 scworld 昨日(2 月 4 日)发布博文,报道称微软修复了 Azure AI 人脸识别漏洞,该漏洞 CVSS 评分高达 9.9(满分为 10 分),是远程提权漏洞。
IT之家注:Azure AI 人脸识别是一项基于云的人脸识别服务,能够检测、分析和识别人脸。开发者可以使用该服务将人脸识别功能集成到应用程序中,用于生物识别身份验证、活体检测、非接触式访问控制或自动编辑视频中的人脸等用途。
该漏洞编号为 CVE-2025-21415,被归类为性身份验证绕过漏洞,根据微软安全响应中心(MSRC)上周发布的安全更新,该漏洞允许“授权者”提升权限。
者可以远程利用该漏洞,且复杂度被归类为低,无需用户进行任何交互。该漏洞对机密性和系统完整性构成高度,可能导致用户完全无法使用该服务,因此 CVSS 评分高达 9.9。
MSRC 表示目前没有表明已经有黑客利用该漏洞,但存在概念验证漏洞利用程序。消息称匿名开发者向微软报告该漏洞,微软及时部署修复程序,无需客户采取任何行动即可解决该漏洞。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
微软 Outlook 本月更新:网页版 / 桌面版会话视图分类邮件、iOS 版新增“打开上一封邮件”设置
Anthropic 推“分类器”,可大幅降低 Claude 越狱率
微软将《帝国时代》系列引入 PS5 平台,《时代:重述版》及扩展包 3 月 4 日推出
AI 业绩亮眼,谷歌母公司 Alphabet 今年资本支出飙升至 750 亿美元

扫一扫进入手机网站