1月29日微软发布两则资安公告,苦主是Azure AI脸部辨识服务、Microsoft Account这两套系统,各自存在1个重大层级的漏洞,攻击者可在特定条件下,借机提升权限。
根据CVSS风险评分,较为严重的是微软表示,他们已经完全缓解上述漏洞,使用者无须采取行动因应,发布这些资安公告的目的是维持漏洞资讯的透明,但也提及CVE-2025-21415有概念验证程式(PoC)出现的情况,后续发展有待观察。
1月29日微软发布两则资安公告,苦主是Azure AI脸部辨识服务、Microsoft Account这两套系统,各自存在1个重大层级的漏洞,攻击者可在特定条件下,借机提升权限。
根据CVSS风险评分,较为严重的是微软表示,他们已经完全缓解上述漏洞,使用者无须采取行动因应,发布这些资安公告的目的是维持漏洞资讯的透明,但也提及CVE-2025-21415有概念验证程式(PoC)出现的情况,后续发展有待观察。