Multiple vulnerabilities in Microsoft 365 Copilot Business Chat, tracked under WID-SEC-2026-1411, allow an unauthenticated remote attacker to disclose sensitive information. The CVSS Base Score for these vulnerabilities is 7.5 (High). A mitigation is available, but the article does not specify affected version ranges or a fixed version number.
[WID-SEC-2026-1411] Microsoft 365 Copilot Business Chat: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 07.05.2026 Stand 08.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Windows Produktbeschreibung Microsoft Copilot ist ein KI-Assistent, der in verschiedene Microsoft-Produkte integriert werden kann. Produkte 07.05.2026 Microsoft 365 Copilot Business Chat Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft 365 Copilot Business Chat ausnutzen, um Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben