مایکروسافت وصلههایی را برای رفع دو نقص امنیتی بحرانی منتشر کرده است که بر سرویس Azure AI Face و Microsoft Account تأثیر میگذارد و میتواند به عامل مخرب، تحت شرایط خاصی امکان ارتقا سطح دسترسی خود را فراهم کند.
- CVE-2025-21415 (امتیاز CVSS: 9.9): آسیبپذیری ارتقا سطح دسترسی Azure AI Face Service با دور زدن احراز هویت
- CVE-2025-21396 (امتیاز CVSS: 7.5): آسیبپذیری ارتقا سطح دسترسی Microsoft Account ناشی از احراز هویت از دست رفته
https://thehackernews.com/2025/02/microsoft-patches-critical-azure-ai.html
