CVSS 评分 9.9/10：微软火速修复 Azure AI 人脸识别服务高危漏洞

IT之家 2 月 5 日消息，评分科技媒体 scworld 昨日（2 月 4 日）发布博文，微软务高危漏报道称微软修复了 Azure AI 人脸识别漏洞，火速该漏洞 CVSS 评分高达 9.9（满分为 10 分），修复是脸识远程提权漏洞。

IT之家注：Azure AI 人脸识别是别服一项基于云的人脸识别服务，能够检测、评分分析和识别人脸。微软务高危漏开发者可以使用该服务将人脸识别功能集成到应用程序中，火速用于生物识别身份验证、修复活体检测、脸识非接触式访问控制或自动编辑视频中的别服人脸等用途。

该漏洞编号为 CVE-2025-21415，评分被归类为欺骗性身份验证绕过漏洞，微软务高危漏根据微软安全响应中心（MSRC）上周发布的火速安全更新，该漏洞允许“授权攻击者”提升权限。

攻击者可以远程利用该漏洞，且攻击复杂度被归类为低，无需受害用户进行任何交互。该漏洞对机密性和系统完整性构成高度威胁，可能导致合法用户完全无法使用该服务，因此 CVSS 评分高达 9.9。

MSRC 表示目前没有证据表明已经有黑客利用该漏洞，但存在概念验证漏洞利用程序。消息称匿名开发者向微软报告该漏洞，微软及时部署修复程序，无需客户采取任何行动即可解决该漏洞。

本文地址：http://microstockbutton.com/news/25a7099904.html