微软修复 Azure AI Face 服务漏洞

据Scworld消息，微软近日修复 Azure AI Face 服务中 CVSS 评分 9.9 的高危漏洞（CVE-2025-21415），该漏洞属身份验证绕过缺陷，低权限攻击者可远程利用，威胁数据保密与系统完整，虽未被实际利用，但有概念验证攻击手段，微软已匿名接收报告并完成修复，无需客户操作。同时，微软还披露影响微软账户的权限提升漏洞（CVE-2025-21396），CVSS 评分 7.5，因授权缺失致攻击者可能提权，也已修复，未威胁保密和完整性，无公开利用代码，未被实际利用。