REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat kürzlich zwei schwerwiegende Sicherheitslücken in seinem Azure KI Face Service und Microsoft Account behoben, die es Angreifern ermöglichten, unter bestimmten Bedingungen ihre Privilegien zu erweitern. Diese Sicherheitslücken, die als CVE-2025-21396 und CVE-2025-21415 identifiziert wurden, hatten das Potenzial, erhebliche Auswirkungen auf die Sicherheit von Cloud-Diensten zu haben.
- Unsere KI-News von IT Boltwise® bei LinkedIn abonnieren!
- KI-Meldungen bequem via Telegram oder per Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren und abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- RSS-Feed 2.0 von IT Boltwise® für KI-News speichern!
Microsoft hat kürzlich zwei kritische Sicherheitslücken in seinem Azure KI Face Service und Microsoft Account geschlossen, die es Angreifern ermöglichten, ihre Privilegien zu erweitern. Diese Schwachstellen, die als CVE-2025-21396 und CVE-2025-21415 bekannt sind, wurden von Sicherheitsforschern entdeckt und von Microsoft umgehend behoben. Die Lücke CVE-2025-21415, die eine Authentifizierungsumgehung durch Spoofing im Azure KI Face Service ermöglichte, erhielt einen CVSS-Score von 9,9, was auf ihre hohe Kritikalität hinweist.
Die Sicherheitslücke CVE-2025-21396, die eine unzureichende Autorisierung im Microsoft Account betraf, wurde ebenfalls als kritisch eingestuft, wenn auch mit einem geringeren CVSS-Score von 7,5. Diese Schwachstelle hätte es einem nicht autorisierten Angreifer ermöglicht, über ein Netzwerk Privilegien zu erlangen. Microsoft hat betont, dass beide Schwachstellen vollständig behoben wurden und keine Maßnahmen seitens der Kunden erforderlich sind.
Die Entdeckung dieser Schwachstellen unterstreicht die Bedeutung von Sicherheitsforschung und die Notwendigkeit, kontinuierlich in die Sicherheit von Cloud-Diensten zu investieren. Microsoft hat in einer früheren Erklärung betont, dass die Transparenz bei der Veröffentlichung von CVEs für kritische Cloud-Service-Schwachstellen ein wesentlicher Bestandteil ihrer Sicherheitsstrategie ist. Dies ermöglicht es nicht nur Microsoft, sondern auch seinen Partnern, aus diesen Vorfällen zu lernen und die Sicherheit der Infrastruktur zu verbessern.
Die Sicherheitslücke CVE-2025-21415 wurde von einem anonymen Forscher gemeldet, während die Lücke CVE-2025-21396 von einem Forscher mit dem Alias Sugobet entdeckt wurde. Microsoft hat die Forscher für ihre Beiträge zur Verbesserung der Sicherheit anerkannt. Die Existenz eines Proof-of-Concept-Exploits für CVE-2025-21415 zeigt, wie wichtig es ist, solche Schwachstellen schnell zu beheben, um potenzielle Angriffe zu verhindern.
Die Behebung dieser Schwachstellen ist Teil von Microsofts fortlaufenden Bemühungen, die Sicherheit seiner Cloud-Dienste zu gewährleisten. In einer zunehmend cloudbasierten Welt ist es entscheidend, dass Unternehmen wie Microsoft proaktiv handeln, um die Integrität ihrer Dienste zu schützen. Diese Maßnahmen tragen nicht nur zur Sicherheit der Kunden bei, sondern stärken auch das Vertrauen in cloudbasierte Lösungen.
In der Zukunft wird erwartet, dass Microsoft weiterhin in die Sicherheit seiner Dienste investiert und eng mit der Sicherheitsgemeinschaft zusammenarbeitet, um neue Bedrohungen frühzeitig zu erkennen und zu neutralisieren. Die kontinuierliche Verbesserung der Sicherheitsmaßnahmen ist entscheidend, um den Herausforderungen der sich ständig weiterentwickelnden Bedrohungslandschaft gerecht zu werden.
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Kurzweil skizziert in diesem intensiven Leseerlebnis eine Zukunft, in der Mensch und Maschine untrennbar miteinander verbunden sind
- Eine Zukunft, in der wir unser Bewusstsein auf eine höhere Ebene heben werden, in der wir uns aus virtuellen Neuronen neu erschaffen werden, in der wir länger leben, gesünder und freier sein werden als je zuvor
- »Eine faszinierende Erkundung unserer Zukunft, die tiefgreifende philosophische Fragen aufwirft
- « Yuval Noah HarariDank KI eröffnen sich uns in sämtlichen Lebensbereichen ungeahnte Möglichkeiten für Fortschritt, und das in exponentiellem Tempo
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Sein topaktuelles Buch über künstliche Intelligenz informiert, klärt auf – und macht klar, dass niemand vorhersehen kann, ob mit KI Rettung oder Untergang auf die Menschheit zukommt
- »Wir brauchen nicht darüber nachzudenken, ob eine allgemeine KI irgendwann Bewusstsein hat oder die Menschheit vernichtet – das ist Science Fiction
- Aber über reale Risiken und Gefahren von böswilligen Menschen, die KI für ihre Zwecke missbrauchen, müssen wir nachdenken – gründlich
- Und über die Verantwortung der reichsten Unternehmen der Welt auch
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Der Experte für KI-Implementierung im Unternehmen Dr
- Tawia Odoi erklärt verständlich, was sich hinter KI verbirgt und welche immensen Vorteile sie gegenüber herkömmlicher Software bietet
- Ihm geht es darum, Berührungsängste abzubauen und KI endlich zu verstehen und anzuwenden
- Sein Buch zeigt die treibenden Kräfte auf und benennt auch mögliche Hindernisse
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
- Im Bereich der KI gab es in den letzten Jahren mehrere spektakuläre Durchbrüche, von alphaGo über DALL-E 2 bis ChatGPT, die so bis vor kurzem noch völlig undenkbar waren
- Doch schon heute arbeiten Forscher an den Innovationen von morgen, wie hybrides maschinelles Lernen oder neuro-symbolische KI
- Aber was verbirgt sich dahinter überhaupt?Anhand aktueller Forschungsergebnisse und spannender Beispiele aus der Praxis bietet dieses Sachbuch einen verständlichen Einstieg in die Grundlagen und Herausforderungen dieser faszinierenden Disziplinen
- Sie erfahren, was Neurowissenschaft und Psychologie über die Funktionsweise des Gehirns wissen und wie Künstliche Intelligenz arbeitet
- Richard David Precht beschäftigt sich mit den wichtigsten Fragen rund um das Thema »Künstliche Intelligenz« – und bezieht dabei auch die tiefgreifenden gesellschaftlichen Veränderungen durch die aktuelle Krise mit ein
- Während die drohende Klimakatastrophe und der enorme Ressourcenverbrauch der Menschheit den Planeten zerstört, machen sich Informatiker und Ingenieure daran, die Entwicklung einer Künstlichen Intelligenz voranzutreiben, die alles das können soll, was wir Menschen auch können – nur vielfach »optimierter«
- Ausgehend von völlig falschen Annahmen soll den Maschinen sogar eine menschenähnliche Moral einprogrammiert werden
- Richard David Precht macht uns eindringlich klar, dass das nicht möglich ist
- Denn unser Leben besteht nicht aus der Abfolge vorausberechneter Schritte
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Microsoft schließt kritische Sicherheitslücke in Azure KI Face Service" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.