Multiple vulnerabilities in Microsoft 365 Copilot (CVSS Base Score 8.9) allow a remote attacker, either anonymous or authenticated, to exploit these flaws to disclose information, manipulate data, and gain elevated privileges. The advisory does not specify affected version ranges or a fixed version number for the patch. A mitigation is available, but the article does not detail the specific workaround steps.
[WID-SEC-2026-0795] Microsoft 365 Copilot: Mehrere Schwachstellen CVSS Base Score 8.9 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 19.03.2026 Stand 20.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges Windows Produktbeschreibung Microsoft Copilot ist ein KI-Assistent, der in verschiedene Microsoft-Produkte integriert werden kann. Produkte 19.03.2026 Microsoft 365 Copilot Microsoft 365 Copilot BizChat Angriff Angriff Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Microsoft 365 Copilot ausnutzen, um Informationen offenzulegen, Daten zu manipulieren und erweiterte Berechtigungen zu erlangen. CVE Informationen Versionshistorie Feedback zum Advisory geben