IT之家 2 月 5 日消息,科技媒体 scworld 昨日(2 月 4 日)发布博文,报道称微软修复了 Azure AI 人脸识别漏洞,该漏洞 CVSS 评分高达 9.9(满分为 10 分),是远程提权漏洞。
IT之家注:Azure AI 人脸识别是一项基于云的人脸识别服务,能够检测、分析和识别人脸。开发者可以使用该服务将人脸识别功能集成到应用程序中,用于生物识别身份验证、活体检测、非接触式访问控制或自动编辑视频中的人脸等用途。
该漏洞编号为 CVE-2025-21415,被归类为欺骗性身份验证绕过漏洞,根据微软安全响应中心(MSRC)上周发布的安全更新,该漏洞允许“授权攻击者”提升权限。
攻击者可以远程利用该漏洞,且攻击复杂度被归类为低,无需受害用户进行任何交互。该漏洞对机密性和系统完整性构成高度威胁,可能导致合法用户完全无法使用该服务,因此 CVSS 评分高达 9.9。
MSRC 表示目前没有证据表明已经有黑客利用该漏洞,但存在概念验证漏洞利用程序。消息称匿名开发者向微软报告该漏洞,微软及时部署修复程序,无需客户采取任何行动即可解决该漏洞。
