微软紧急修复了Azure AI人脸识别服务中一个CVSS评分高达9.9的严重漏洞CVE-2025-21415。该漏洞为远程提权漏洞，攻击者无需用户交互即可利用，可能导致服务完全不可用，对机密性和系统完整性构成高度威胁。微软安全响应中心表示，目前没有证据表明该漏洞已被利用，但已部署修复程序，用户无需采取任何行动。该漏洞由匿名开发者报告。

🚨 Azure AI人脸识别服务存在高危漏洞CVE-2025-21415，CVSS评分高达9.9，属于远程提权漏洞，威胁极大。

🛡️ 漏洞允许“授权攻击者”提升权限，攻击复杂度低，无需受害用户交互，即可远程利用，绕过身份验证。

⚠️ 该漏洞可能导致合法用户完全无法使用Azure AI人脸识别服务，对机密性和系统完整性构成高度威胁。

✅ 微软已及时部署修复程序，无需客户采取任何行动即可解决该漏洞，目前尚无证据表明已被利用。

IT之家 2 月 5 日消息，科技媒体 scworld 昨日（2 月 4 日）发布博文，报道称微软修复了 Azure AI 人脸识别漏洞，该漏洞 CVSS 评分高达 9.9（满分为 10 分），是远程提权漏洞。

IT之家注：Azure AI 人脸识别是一项基于云的人脸识别服务，能够检测、分析和识别人脸。开发者可以使用该服务将人脸识别功能集成到应用程序中，用于生物识别身份验证、活体检测、非接触式访问控制或自动编辑视频中的人脸等用途。

该漏洞编号为 CVE-2025-21415，被归类为欺骗性身份验证绕过漏洞，根据微软安全响应中心（MSRC）上周发布的安全更新，该漏洞允许“授权攻击者”提升权限。

攻击者可以远程利用该漏洞，且攻击复杂度被归类为低，无需受害用户进行任何交互。该漏洞对机密性和系统完整性构成高度威胁，可能导致合法用户完全无法使用该服务，因此 CVSS 评分高达 9.9。

MSRC 表示目前没有证据表明已经有黑客利用该漏洞，但存在概念验证漏洞利用程序。消息称匿名开发者向微软报告该漏洞，微软及时部署修复程序，无需客户采取任何行动即可解决该漏洞。