REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat kürzlich zwei schwerwiegende Sicherheitslücken in seinem Azure KI Face Service und Microsoft Account behoben, die es Angreifern ermöglichten, unter bestimmten Bedingungen ihre Privilegien zu erweitern. Diese Sicherheitslücken, die als CVE-2025-21396 und CVE-2025-21415 identifiziert wurden, hatten das Potenzial, erhebliche Auswirkungen auf die Sicherheit von Cloud-Diensten zu haben.
Microsoft hat kürzlich zwei kritische Sicherheitslücken in seinem Azure KI Face Service und Microsoft Account geschlossen, die es Angreifern ermöglichten, ihre Privilegien zu erweitern. Diese Schwachstellen, die als CVE-2025-21396 und CVE-2025-21415 bekannt sind, wurden von Sicherheitsforschern entdeckt und von Microsoft umgehend behoben. Die Lücke CVE-2025-21415, die eine Authentifizierungsumgehung durch Spoofing im Azure KI Face Service ermöglichte, erhielt einen CVSS-Score von 9,9, was auf ihre hohe Kritikalität hinweist.
Die Sicherheitslücke CVE-2025-21396, die eine unzureichende Autorisierung im Microsoft Account betraf, wurde ebenfalls als kritisch eingestuft, wenn auch mit einem geringeren CVSS-Score von 7,5. Diese Schwachstelle hätte es einem nicht autorisierten Angreifer ermöglicht, über ein Netzwerk Privilegien zu erlangen. Microsoft hat betont, dass beide Schwachstellen vollständig behoben wurden und keine Maßnahmen seitens der Kunden erforderlich sind.
Die Entdeckung dieser Schwachstellen unterstreicht die Bedeutung von Sicherheitsforschung und die Notwendigkeit, kontinuierlich in die Sicherheit von Cloud-Diensten zu investieren. Microsoft hat in einer früheren Erklärung betont, dass die Transparenz bei der Veröffentlichung von CVEs für kritische Cloud-Service-Schwachstellen ein wesentlicher Bestandteil ihrer Sicherheitsstrategie ist. Dies ermöglicht es nicht nur Microsoft, sondern auch seinen Partnern, aus diesen Vorfällen zu lernen und die Sicherheit der Infrastruktur zu verbessern.
Die Sicherheitslücke CVE-2025-21415 wurde von einem anonymen Forscher gemeldet, während die Lücke CVE-2025-21396 von einem Forscher mit dem Alias Sugobet entdeckt wurde. Microsoft hat die Forscher für ihre Beiträge zur Verbesserung der Sicherheit anerkannt. Die Existenz eines Proof-of-Concept-Exploits für CVE-2025-21415 zeigt, wie wichtig es ist, solche Schwachstellen schnell zu beheben, um potenzielle Angriffe zu verhindern.
Die Behebung dieser Schwachstellen ist Teil von Microsofts fortlaufenden Bemühungen, die Sicherheit seiner Cloud-Dienste zu gewährleisten. In einer zunehmend cloudbasierten Welt ist es entscheidend, dass Unternehmen wie Microsoft proaktiv handeln, um die Integrität ihrer Dienste zu schützen. Diese Maßnahmen tragen nicht nur zur Sicherheit der Kunden bei, sondern stärken auch das Vertrauen in cloudbasierte Lösungen.
In der Zukunft wird erwartet, dass Microsoft weiterhin in die Sicherheit seiner Dienste investiert und eng mit der Sicherheitsgemeinschaft zusammenarbeitet, um neue Bedrohungen frühzeitig zu erkennen und zu neutralisieren. Die kontinuierliche Verbesserung der Sicherheitsmaßnahmen ist entscheidend, um den Herausforderungen der sich ständig weiterentwickelnden Bedrohungslandschaft gerecht zu werden.
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
AI Scientist in developing and optimising Large Language Models (LLMs)
Programmierschullehrer (m/w/d) für Algorithmen, Webprogrammierung und KI
Werkstudent KI-Business Sales (m/w/d)
Praktikant (m/w/d) im Bereich Innovations -Weiterentwicklung KI gestütztes Innovationsmanagementtool
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Microsoft schließt kritische Sicherheitslücke in Azure KI Face Service" für unsere Leser?
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Microsoft schließt kritische Sicherheitslücke in Azure KI Face Service" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die deutsche Google-Suchmaschine für eine weitere Themenrecherche: »Microsoft schließt kritische Sicherheitslücke in Azure KI Face Service« bei Google Deutschland suchen und bei Google News recherchieren!