CVE-2025-21355

Nome do Software Vulnerável e Versões Afetadas Microsoft Bing (versões afetadas não especificadas)

Descrição O problema está relacionado à falta de autenticação para uma função crítica no Microsoft Bing, permitindo que um atacante não autorizado execute código através da rede. Isso se deve a mecanismos de autenticação inadequados em um componente crítico do serviço Bing. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi fornecido. Há informações sobre incidentes reais onde este problema foi explorado, pois é mencionado que a vulnerabilidade foi ativamente explorada.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. No entanto, é mencionado que a Microsoft resolveu a falha de segurança crítica, e não há nenhuma ação a ser tomada pelos usuários deste serviço, pois a vulnerabilidade já foi totalmente mitigada pela Microsoft.