Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Microsoft Patches Azure Azure AI Vulnerabilidad de servicio facial con puntaje CVSS 9.9
  • Tecnología

Microsoft Patches Azure Azure AI Vulnerabilidad de servicio facial con puntaje CVSS 9.9

teknomers 4 de Şubat de 2025 (Last updated: 4 de Şubat de 2025) 2 minutes read
Microsoft Patches Azure Azure AI Vulnerabilidad de servicio facial con


04 de febrero de 2025Las noticias del hackerVulnerabilidad / seguridad en la nube

Microsoft ha lanzado parches para abordar dos defectos de seguridad con calificación crítica que afectan el servicio facial Azure AI y la cuenta de Microsoft que podría permitir que un actor malicioso intensifique sus privilegios bajo ciertas condiciones.

Los defectos se enumeran a continuación –

  • CVE-2025-21396 (Puntuación CVSS: 7.5) – Vulnerabilidad de la altura de la cuenta de la cuenta de Microsoft
  • CVE-2025-21415 (Puntuación CVSS: 9.9) – Azure AI Face Service Elevación de privilegios vulnerabilidad

“La autenticación se deriva al falsificar en el servicio facial Azure AI le permite a un atacante autorizado elevar los privilegios a través de una red”, Microsoft en un aviso para CVE-2025-21415, acreditando a un investigador anónimo por informar la falla.

Ciberseguridad

CVE-2025-21396, por otro lado, proviene de un caso de autorización faltante que podría permitir que un atacante no autorizado elevara los privilegios a través de una red. Se ha reconocido a un investigador de seguridad que pasa por el alias Sugobet por descubrirlo.

El gigante tecnológico también señaló que es consciente de la existencia de un código de explotación de prueba de concepto (POC) para CVE-2025-21415, y agregó que ambas vulnerabilidades se han mitigado por completo. Las deficiencias no requieren acción del cliente.

Los avisos son parte de los esfuerzos continuos de Microsoft para mejorar la transparencia mediante la emisión de CVE para vulnerabilidades críticas de servicios en la nube, independientemente de si los clientes deben instalar un parche o tomar otras acciones para asegurarse.

“A medida que nuestra industria madura y migra cada vez más a los servicios basados ​​en la nube, debemos ser transparentes sobre las vulnerabilidades de ciberseguridad significativas que se encuentran y fijadas”, “TI” anotado en junio de 2024.

“Al compartir abiertamente información sobre las vulnerabilidades que se descubren y resueltos, permitimos que Microsoft y nuestros socios aprendan y mejoren. Este esfuerzo de colaboración contribuye a la seguridad y la resistencia de nuestra infraestructura crítica”.

¿Encontró este artículo interesante? Este artículo es una pieza contribuida de uno de nuestros valiosos socios. Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Se supone que Bathshuayi alivia la marmoush-kater de Frankfurt
Next: AC Milan: João Félix proviene de Chelsea FC – y otros tres profesionales

Related Stories

Canicule: este sitio gratuito y sin anuncios te dice exactamente
  • Tecnología

Canicule: este sitio gratuito y sin anuncios te dice exactamente cuándo abrir las ventanas

teknomers 10 de Temmuz de 2026
Para seguir a Francia en la semifinal, aquí tienes un
  • Tecnología

Para seguir a Francia en la semifinal, aquí tienes un TV Philips QLED Ambilight de 55″ rebajado a 479€

teknomers 10 de Temmuz de 2026
Windows 11: ¿se puede realmente eliminar el identificador GDID de
  • Tecnología

Windows 11: ¿se puede realmente eliminar el identificador GDID de su PC?

teknomers 10 de Temmuz de 2026

You May Have Missed

Canicule: este sitio gratuito y sin anuncios te dice exactamente
  • Tecnología

Canicule: este sitio gratuito y sin anuncios te dice exactamente cuándo abrir las ventanas

teknomers 10 de Temmuz de 2026
"Una crisis mayor de la salud reproductiva masculina": el taux
  • salud

“Una crisis mayor de la salud reproductiva masculina”: el taux de testostérone des hommes a chuté de moitié en cinquante ans, selon une étude de Teknomers.

teknomers 10 de Temmuz de 2026
La primaria de la izquierda de cara a las presidenciales
  • Entretenimiento

La primaria de la izquierda de cara a las presidenciales 2027 está definitivamente enterrada con este voto del PS

teknomers 10 de Temmuz de 2026
  • General

Corre si puedes: la gigante cacería de Australia podría ser la araña más rápida del mundo, sugiere un nuevo estudio

teknomers 10 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.