Vulnérabilités critiques dans Microsoft Azure AI Face Service et Microsoft Account

TitreVulnérabilités critiques dans Microsoft Azure AI Face Service et Microsoft Account
Numéro de Référence
52340502/25
Date de publication
05 février 2025
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • Microsoft Account

  • Azure AI Face Service

Identificateurs externes:

  • CVE-2025-21396, CVE-2025-21415 

Bilan de la vulnérabilité:

Microsoft a publié des correctifs pour corriger deux failles de sécurité classées critiques affectant Azure AI Face Service et Microsoft Account. L’exploitation de ces failles pourrait permettre à un acteur malveillant d'élever ses privilèges dans certaines conditions.

Solution:

Veuillez se référer au bulletin de sécurité Microsoft du 30 Janvier 2025 afin d’installer les nouvelles mises à jour.

Risque:

  • Elévation de privilèges

Référence:

Bulletins de sécurité Microsoft du 30 Janvier 2025 :

Brochure:

Vulnérabilités critiques dans Microsoft Azure AI Face Service et Microsoft Account.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved