マイクロソフトは、クラウドベースのサービスに潜在的な脅威をもたらす2つの重大なセキュリティ脆弱性に対処しました。. このパッチは、Azure AI Face ServiceとMicrosoftアカウントに影響するセキュリティ上の欠陥を解決します。, どちらも、特定の条件下で悪意のある人物が権限を昇格する可能性がある。.
脆弱性の詳細
2つの脆弱性は次のように特定されています。:
- CVE-2025-21396, CVSSスコア: 7.5 – Microsoft アカウントの権限昇格の脆弱性
- CVE-2025-21415, CVSSスコア: 9.9 – Azure AI Face サービスの権限昇格の脆弱性
Microsoftによると, CVE-2025-21415は、Azure AI Faceサービス内の認証バイパスの問題に起因しています。. 特定の条件下で, 権限のある攻撃者はこの欠陥を悪用してネットワーク上で権限を昇格できる可能性がある。. この脆弱性は匿名の研究者によって発見され報告された。.
その間, CVE-2025-21396は、Microsoftアカウントシステム内での認証チェックが欠落していることが原因です。. この欠陥により、不正な攻撃者がネットワーク上で権限を昇格できる可能性がある。. Sugobetとして知られるセキュリティ研究者がこの問題を特定したとされている。.
エクスプロイトと緩和策
マイクロソフトは概念実証の存在を認めている (PoC) CVE-2025-21415 のエクスプロイトコード, 両方の脆弱性が完全に緩和されたことを確認した. 重要なのは, 顧客は追加のアクションを取る必要はありません, マイクロソフトが必要なセキュリティアップデートを適用したため.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: