太平洋科技办公

微软火速修复Azure AI 人脸识别服务高危漏洞

佚名整合编辑：王一飞发布于：2025-02-05 14:56

近日，科技界传来一则重要消息，微软迅速响应并修复了其Azure AI 人脸识别服务中存在的一个高危漏洞。该漏洞的CVSS（Common Vulnerability Scoring System，通用漏洞评分系统）评分高达9.9分（满分为10分），引起了业界的广泛关注。

据科技媒体scworld报道，这个高危漏洞编号为CVE-2025-21415，被归类为欺骗性身份验证绕过漏洞。Azure AI 人脸识别服务是一项基于云的强大功能，能够检测、分析和识别人脸，开发者可以利用该服务将人脸识别功能集成到各种应用程序中，用于生物识别身份验证、活体检测、非接触式访问控制或自动编辑视频中的人脸等场景。然而，这个漏洞的存在使得攻击者能够远程利用它，提升权限，对机密性和系统完整性构成高度威胁。

微软安全响应中心（MSRC）发布的安全更新指出，该漏洞允许“授权攻击者”提升权限，且攻击复杂度被归类为低，无需受害用户进行任何交互。这意味着攻击者可以轻松地利用这一漏洞，对Azure AI 人脸识别服务发起攻击，可能导致合法用户完全无法使用该服务。

幸运的是，微软在接到匿名开发者的漏洞报告后，迅速部署了修复程序。用户无需采取任何额外行动，即可自动获得这一安全更新，从而避免潜在的安全风险。MSRC表示，目前没有证据表明已经有黑客利用该漏洞发起攻击，但存在概念验证漏洞利用程序，因此及时修复至关重要。

此次漏洞修复再次凸显了网络安全的重要性，尤其是在云计算和人工智能服务日益普及的今天。微软作为科技巨头，其Azure AI 人脸识别服务被广泛应用于各行各业，因此该漏洞的潜在影响不容忽视。微软能够迅速响应并修复这一高危漏洞，无疑为用户提供了更加安全可靠的服务保障。

值得一提的是，CVSS评分9.9分的高危漏洞在近年来并不罕见。例如，西门子、思科等知名企业也曾发布过CVSS评分为10的严重漏洞公告。这些漏洞的存在提醒我们，网络安全是一项持续不断的工作，需要企业、开发者和用户共同努力，不断加强安全防护措施，确保数据和系统的安全稳定。

微软 Azure AI 高危漏洞

佚名

原创栏目