CVSS 评分 9.9/10：微软火速修正 Azure AI 人脸辨认服务高危缝隙

2 月 5 日音讯，科技媒体 scworld 昨日（2 月 4 日）发布博文，报导称微软修正了 Azure AI 人脸辨认缝隙，该缝隙 CVSS 评分高达 9.9（满分为 10 分），是长途提权缝隙。

注：Azure AI 人脸辨认是一项依据云的人脸辨认服务，能够检测、剖析和辨认人脸。开发者能够运用该服务将人脸辨认功用集成到应用程序中，用于生物辨认身份验证、活体检测、非触摸式拜访操控或主动修改视频中的人脸等用处。

该缝隙编号为 CVE-2025-21415，被归类为欺骗性身份验证绕过缝隙，依据微软安全呼应中心（MSRC）上星期发布的安全更新，该缝隙答应“授权进犯者”提高权限。

进犯者能够长途运用该缝隙，且进犯复杂度被归类为低，无需受害用户进行任何交互。该缝隙对机密性和体系完整性构成高度要挟，或许导致合法用户彻底无法运用该服务，因而 CVSS 评分高达 9.9。

MSRC 标明现在没有依据标明已经有黑客运用该缝隙，但存在概念验证缝隙运用程序。音讯称匿名开发者向微软陈述该缝隙，微软及时布置修正程序，无需客户采纳任何举动即可处理该缝隙。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等方式），用于传递更多信息，节约甄选时刻，成果仅供参考，一切文章均包括本声明。

内容来源：https://artdesignphuong.com/app-1/kubet com vn,https://chatbotjud-hml.saude.mg.gov.br/app-1/5555-bet

本文地址：http://w.21nx.com/article/37177667-07d24899744.html