微软修复Entra ID漏洞防止全球管理员冒充 微软 Entra ID(前身为 Azure Active Directory)存在一个关键的令牌验证漏洞(CVE-2025-55241),允许攻击者在多个租户中冒充任何用户,包括全球管理员。该漏洞获得最高 CVSS 分数 10.0,尽管目前没有证据表明其已被利 微软 管理员 漏洞 entra entraid 2025-09-22 21:12 2