微软修复了Azure Entra ID中的高危漏洞CVE-2025-55241，该漏洞允许攻击者仿冒任意用户身份，包括全局管理员。研究表明，该漏洞源于执行者令牌与Azure AD Graph API的缺陷，导致跨租户攻击。尽管微软迅速推出了修复方案，但安全专家警告此事件暴露了云身份系统的信任问题，强调需要建立独立可观测性以降低风险。