Microsoft ha lanzado parches para abordar dos defectos de seguridad con calificaci\u00f3n cr\u00edtica que afectan el servicio facial Azure AI y la cuenta de Microsoft que podr\u00eda permitir que un actor malicioso intensifique sus privilegios bajo ciertas condiciones.<\/p>\n
Los defectos se enumeran a continuaci\u00f3n –<\/p>\n
- \n
- CVE-2025-21396<\/a><\/strong> (Puntuaci\u00f3n CVSS: 7.5) – Vulnerabilidad de la altura de la cuenta de la cuenta de Microsoft<\/li>\n
- CVE-2025-21415<\/a><\/strong> (Puntuaci\u00f3n CVSS: 9.9) – Azure AI Face Service Elevaci\u00f3n de privilegios vulnerabilidad<\/li>\n<\/ul>\n
“La autenticaci\u00f3n se deriva al falsificar en el servicio facial Azure AI le permite a un atacante autorizado elevar los privilegios a trav\u00e9s de una red”, Microsoft en un aviso para CVE-2025-21415, acreditando a un investigador an\u00f3nimo por informar la falla.<\/p>\n
![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/La-estafa-malvada-utiliza-anuncios-falsos-de-Google-para-secuestrar.jpg\")
<\/a><\/center><\/div>\nCVE-2025-21396, por otro lado, proviene de un caso de autorizaci\u00f3n faltante que podr\u00eda permitir que un atacante no autorizado elevara los privilegios a trav\u00e9s de una red. Se ha reconocido a un investigador de seguridad que pasa por el alias Sugobet por descubrirlo.<\/p>\n
El gigante tecnol\u00f3gico tambi\u00e9n se\u00f1al\u00f3 que es consciente de la existencia de un c\u00f3digo de explotaci\u00f3n de prueba de concepto (POC) para CVE-2025-21415, y agreg\u00f3 que ambas vulnerabilidades se han mitigado por completo. Las deficiencias no requieren acci\u00f3n del cliente.<\/p>\n
Los avisos son parte de los esfuerzos continuos de Microsoft para mejorar la transparencia mediante la emisi\u00f3n de CVE para vulnerabilidades cr\u00edticas de servicios en la nube, independientemente de si los clientes deben instalar un parche o tomar otras acciones para asegurarse.<\/p>\n
“A medida que nuestra industria madura y migra cada vez m\u00e1s a los servicios basados \u200b\u200ben la nube, debemos ser transparentes sobre las vulnerabilidades de ciberseguridad significativas que se encuentran y fijadas”, “TI” anotado<\/a> en junio de 2024.<\/p>\n
“Al compartir abiertamente informaci\u00f3n sobre las vulnerabilidades que se descubren y resueltos, permitimos que Microsoft y nuestros socios aprendan y mejoren. Este esfuerzo de colaboraci\u00f3n contribuye a la seguridad y la resistencia de nuestra infraestructura cr\u00edtica”.<\/p>\n
<\/p>\n
\u00bfEncontr\u00f3 este art\u00edculo interesante? Este art\u00edculo es una pieza contribuida de uno de nuestros valiosos socios.<\/span> S\u00e9guenos Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n - CVE-2025-21415<\/a><\/strong> (Puntuaci\u00f3n CVSS: 9.9) – Azure AI Face Service Elevaci\u00f3n de privilegios vulnerabilidad<\/li>\n<\/ul>\n
![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/Microsoft-Patches-Azure-Azure-AI-Vulnerabilidad-de-servicio-facial-con.png\")
<\/a><\/center><\/div>\n