Kritieke lekken in Microsoft Copilot konden aanvaller informatie laten stelen

Door Captain Kirk
23 januari in Archief Waarschuwingen i.v.m. besmettingen

https://www.pc-helpforum.be/topic/82181-kritieke-lekken-in-microsoft-copilot-konden-aanvaller-informatie-laten-stelen/

Volgers 1

Aanbevolen berichten

Captain Kirk

Geplaatst: 23 januari

Microsoft heeft kritieke kwetsbaarheden in AI-chatbot Copilot gepatcht waardoor aanvallers informatie van gebruikers konden stelen. De "information disclosure" kwetsbaarheden waren aanwezig in Word Copilot (CVE-2026-21521) en M365 Copilot (CVE-2026-24307). Volgens de beschrijving van Microsoft ging de AI-chatbot niet goed om met bepaalde gebruikersinvoer, waardoor een ongeautoriseeerde aanvaller informatie had kunnen stelen.

Verdere details over de twee problemen zijn niet gegeven. De impact van de twee kwetsbaarheden is op een schaal van 1 tot en met 10 beoordeeld met een 7.4 en 9.3. Ook in het geval van het Word Copilot-lek, dat de impactscore van 7.4 kreeg, spreekt Microsoft van een kritieke kwetsbaarheid. Beide problemen waren door externe onderzoekers gerapporteerd. Microsoft merkt op dat de updates inmiddels zijn doorgevoerd en gebruikers geen actie hoeven te ondernemen.

bron: https://www.security.nl

https://www.pc-helpforum.be/topic/82181-kritieke-lekken-in-microsoft-copilot-konden-aanvaller-informatie-laten-stelen/