A critical information disclosure vulnerability (CVSS 9.6) in Microsoft Teams allows a remote, authenticated attacker to exploit a flaw and access sensitive information. The advisory, dated May 7-8, 2026, confirms mitigations are available for affected Windows systems. Specific version ranges and a fixed version number are not provided in the source text.
[WID-SEC-2026-1413] Microsoft Teams: Schwachstelle ermöglicht Offenlegung von Informationen CVSS Base Score 9.6 (kritisch) CVSS Temporal Score 8.3 (hoch) Remoteangriff ja Datum 07.05.2026 Stand 08.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Windows Produktbeschreibung Microsoft Teams ist ein Kollaborations-, Kommunikations- und Videokonferenz-Tool. Produkte 07.05.2026 Microsoft Teams Angriff Angriff Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Microsoft Teams ausnutzen, um Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben