科技媒体 scworld 昨日发布博文，注：Azure AI 人脸识别是一项基于云的人脸识别服务，能够检测、分析和识别人脸。开发者可以使用该服务将人脸识别功能集成到应用程序中，用于生物识别身份验证、活体检测、非接触式访问控制或自动该漏洞编号为 CVE-2025-21415，被归类为欺骗性身份验证绕过漏洞，根据微软安全响应中心上周发布的安全更新，该漏洞允许“授权攻击者”提升权限。

　　攻击者可以远程利用该漏洞，且攻击复杂度被归类为低，无需受害用户进行任何交互。该漏洞对机密性和系统完整性构成高度威胁，可能导致合法用户完全无法使用该服务，因此 CVSS 评分高达 9.9。

　　MSRC 表示目前没有证据表明已经有黑客利用该漏洞，但存在概念验证漏洞利用程序。消息称匿名开发者向微软报告该漏洞，微软及时部署修复程序，无需客户采取任何行动即可解决该漏洞。