微软 Entra ID（前身为 Azure Active Directory）存在一个关键的令牌验证漏洞（CVE-2025-55241），允许攻击者在多个租户中冒充任何用户，包括全球管理员。该漏洞获得最高 CVSS 分数 10.0，尽管目前没有证据表明其已被利

微软 管理员 漏洞 entra entraid 2025-09-22 21:12  2