Microsoft 旗下 Azure AI 臉部識別服務存在特權提升漏洞(CVE-2025-21415)
- 發布單位:TWCERT/CC
- 更新日期:2025-02-04
- 點閱次數:582
- 內容說明:
Azure AI 臉部識別服務是一款由Microsoft(微軟)提供AI演算法的服務,可偵測、識別和分析影像中的人臉。日前微軟針對Azure AI 臉部識別服務發布重大資安漏洞(CVE-2025-21415,CVSS:9.9),此漏洞透過欺騙Azure AI 臉部識別服務繞過身分驗證,允許攻擊者透過網路提升權限。
- 影響平台:
Azure AI Face Service
- 處置建議:
微軟已發布修補程式,提供使用者更新