近日，科技領(lǐng)域傳來消息，知名科技媒體scworld于2月4日發(fā)布報道，披露了微軟成功修復(fù)其Azure AI人臉識別服務(wù)中存在的一項嚴重安全漏洞。該漏洞的CVSS（通用漏洞評分系統(tǒng)）評分高達9.9分，接近滿分，被視為一項極為危險的遠程提權(quán)漏洞。

Azure AI人臉識別服務(wù)，作為一項基于云計算的先進技術(shù)，廣泛應(yīng)用于人臉檢測、分析及識別領(lǐng)域。開發(fā)者可借助該服務(wù)，輕松將人臉識別功能融入各類應(yīng)用程序中，實現(xiàn)生物識別身份驗證、活體檢測、非接觸式訪問控制以及視頻人臉自動編輯等多種功能。

此次被修復(fù)的漏洞編號為CVE-2025-21415，具體表現(xiàn)為一種欺騙性身份驗證繞過漏洞。根據(jù)微軟安全響應(yīng)中心（MSRC）上周發(fā)布的官方安全更新，該漏洞允許已授權(quán)的攻擊者非法提升其在系統(tǒng)中的權(quán)限。這一漏洞的嚴重性不容忽視，因為它允許攻擊者遠程發(fā)起攻擊，且攻擊復(fù)雜度極低，無需受害用戶進行任何形式的交互。

該漏洞對系統(tǒng)的機密性和完整性構(gòu)成了極大的威脅。一旦攻擊者成功利用這一漏洞，可能導(dǎo)致合法用戶完全喪失對Azure AI人臉識別服務(wù)的使用權(quán)限。因此，CVSS系統(tǒng)給出了9.9分的高危評分。

盡管目前尚無確鑿證據(jù)表明已有黑客成功利用這一漏洞進行惡意攻擊，但微軟安全團隊已經(jīng)確認存在概念驗證漏洞利用程序。據(jù)悉，這一漏洞是由一位匿名開發(fā)者向微軟報告的。在收到報告后，微軟迅速響應(yīng)，部署了相應(yīng)的修復(fù)程序。值得慶幸的是，此次修復(fù)無需客戶采取任何額外行動，即可自動解決該漏洞帶來的安全隱患。