A vulnerability in Microsoft 365 Copilot and Microsoft Edge (CVSS Base Score 7.1) allows a remote, anonymous attacker to disclose sensitive information or perform limited data manipulation. The affected versions include Microsoft Edge for Android and iOS version 145.3800.99 and Microsoft 365 Copilot as of March 12, 2026. A mitigation is available, but specific patch versions are not provided in the advisory.
[WID-SEC-2026-0717] Microsoft 365 Copilot und Edge: Schwachstelle ermöglicht Offenlegung von Informationen und Manipulation von Daten CVSS Base Score 7.1 (hoch) CVSS Temporal Score 6.4 (mittel) Remoteangriff ja Datum 12.03.2026 Stand 13.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Android iPhoneOS Windows Produktbeschreibung Microsoft Copilot ist ein KI-Assistent, der in verschiedene Microsoft-Produkte integriert werden kann. Edge ist ein Web Browser von Microsoft. Produkte 12.03.2026 Microsoft Edge Android and iOS 145.3800.99 Microsoft 365 Copilot Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft 365 Copilot und Microsoft Edge ausnutzen, um sensible Informationen offenzulegen oder begrenzte Änderungen vorzunehmen. CVE Informationen Versionshistorie Feedback zum Advisory geben