CVSS 评分 9.9/10：微软火速修复 Azure AI 人脸识别服务高危漏洞

IT之家 2 月 5 日消息，科技媒体 scworld 于昨日（2 月 4 日）发布了一篇文章，指出微软已修复 Azure AI 人脸识别中存在的严重漏洞，该漏洞的 CVSS 评分达到 9.9（满分为 10 分），属于远程提权类型漏洞。

IT之家备注：Azure AI 人脸识别服务是一项基于云计算的解决方案，它能够检测、分析并识别人脸。开发者可以利用此服务将人脸识别功能整合到其应用程序中，适用于生物识别身份验证、活体检测、非接触式访问控制以及自动编辑视频中的人脸等各种应用场景。

该安全漏洞被标识为 CVE-2025-21415，属于欺骗性身份验证绕过类型。根据微软安全响应中心（MSRC）上周发布的安全通告，该漏洞使得“被授权的攻击者”能够提升其权限。

攻击者可远程利用此漏洞，而其攻击复杂度被评定为低，受害用户无需任何交互。由于该漏洞对数据机密性和系统完整性构成了极高的威胁，可能导致合法用户无法使用该服务，因此 CVSS 评分高达 9.9。

MSRC 表示，目前尚未发现有黑客利用此漏洞的证据，但有概念验证的漏洞利用程序被披露。消息指出，匿名开发者已向微软汇报了该漏洞，微软迅速推出了修复措施，用户无需采取任何行动即可解决安全隐患。

广告声明：文中包含的对外链接（例如，超链接、二维码和口令等），提供附加信息，以节省用户的选择时间，结果仅供参考。