Multiple critical vulnerabilities in Microsoft 365 Copilot allow a remote, anonymous attacker to execute arbitrary code and disclose sensitive information. The CVSS Base Score is 9.3. A mitigation is available, but the article does not specify affected version ranges, a fixed version, or a detailed workaround.
[WID-SEC-2026-1670] Microsoft 365 Copilot: Mehrere Schwachstellen CVSS Base Score 9.3 (kritisch) CVSS Temporal Score 8.1 (hoch) Remoteangriff ja Datum 25.05.2026 Stand 26.05.2026 Mitigation ja Betroffene Systeme Betriebssystem iPhoneOS Sonstiges Windows Produktbeschreibung Microsoft Copilot ist ein KI-Assistent, der in verschiedene Microsoft-Produkte integriert werden kann. Produkte 25.05.2026 Microsoft 365 Copilot Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft 365 Copilot ausnutzen, um beliebigen Programmcode auszuführen und um vertrauliche Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben