Multiple critical vulnerabilities in Microsoft Azure, Microsoft 365 Copilot, Microsoft Dynamics 365, and Microsoft Power Apps (CVSS Base Score 9.9) allow a remote attacker to escalate privileges, execute arbitrary code, and conduct spoofing attacks. The specific affected version ranges and corresponding fixed versions are not provided in the advisory. A mitigation is available, but the article does not detail the specific workaround.
[WID-SEC-2026-1256] Microsoft Cloud-Produkte: Mehrere Schwachstellen CVSS Base Score 9.9 (kritisch) CVSS Temporal Score 8.6 (hoch) Remoteangriff ja Datum 23.04.2026 Stand 24.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Azure ist eine Cloud Computing-Plattform von Microsoft. Microsoft Copilot ist ein KI-Assistent, der in verschiedene Microsoft-Produkte integriert werden kann. Microsoft Dynamics 365 ist eine All-in-One-Unternehmensmanagementlösung. Microsoft Power Apps ist eine Plattform zur Entwicklung von Low-Code-Anwendungen für Web und mobile Geräte. Produkte 23.04.2026 Microsoft Azure IOT Central Microsoft 365 Copilot Microsoft Dynamics 365 online Microsoft Power Apps Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Microsoft Azure, Microsoft 365 Copilot, Microsoft Dynamics 365 und Microsoft Power Apps ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen und Spoofing-Angriffe durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben