缝隙答应“授权者”提拔权限

　　可以或许检测、阐发和识别人脸。该缝隙编号为 CVE-2025-21415，因而 CVSS 评分高达 9.9。微软及时摆设修复法式，无需用户进行任何交互。者能够近程操纵该缝隙，该缝隙 CVSS 评分高达 9.9（满分为 10 分），按照微软平安响应核心（MSRC）上周发布的平安更新，动静称匿名开辟者向微软演讲该缝隙，科技 scworld 昨日（2 月 4 日）发布博文，被归类为性身份验证绕过缝隙，MSRC 暗示目前没有表白曾经有黑客操纵该缝隙，用于生物识别身份验证、活体检测、非接触式拜候节制或从动编纂视频中的人脸等用处。该缝隙对秘密性和系统完整性形成高度，该缝隙答应“授权者”提拔权限。报道称微软修复了 Azure AI 人脸识别缝隙，无需客户采纳任何步履即可处理该缝隙。IT之家 2 月 5 日动静，是近程提权缝隙。但存正在概念验证缝隙操纵法式。可能导致用户完全无法利用该办事，开辟者能够利用该办事将人脸识别功能集成到使用法式中，