365 Copilot
Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
9.6
Макс. EPSS
0.04634
Распределение по критичности
Критический
3
Высокий
3
Средний
3
Низкий
0
Затронутые диапазоны версий
< 16.0.19822.20190< 18.2110.13110.0< 19.2604.43111.0< 2.107.2
Также сопоставлено как (исходные строки): excel,powerpoint,teams,365_copilot,loop,onenote,outlook,power_bi,word,edge
Топ уязвимостей
CVE-2021-43905Уязвимость удаленного выполнения кода в приложении Microsoft Office.
CVE-2026-41090Неправильная нейтрализация специальных элементов, используемых в команде («командная инъекция») в Microsoft Copilot, позволяет несанкционированному злоумышленнику выполнять фальсментирование сети.
CVE-2026-33102Повышение привилегий в Microsoft 365 Copilot
CVE-2026-42827Неправильная нейтрализация специальных элементов, используемых в команде («командная инъекция») в M365 Copilot, позволяет несанкционированному злоумышленнику раскрывать информацию по сети.
CVE-2025-32711Уязвимость Ai command injection в M365 Copilot позволяет неавторизованному злоумышленнику раскрыть информацию через сеть [1].
Источники:
- [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-32711
CVE-2026-26133Командная инъекция ИИ в M365 Copilot позволяет несанкционированному злоумышленнику раскрывать информацию по сети.
CVE-2026-41614Неправильный контроль доступа в M365 Copilot для рабочего стола позволяет несанкционированному злоумышленнику выполнять спуфинг локально.
CVE-2026-24299Неправильная нейтрализация специальных элементов, используемых в команде («командная инъекция») в M365 Copilot, позволяет несанкционированному злоумышленнику раскрывать информацию по сети.
CVE-2026-41100Неправильное управление доступом в M365 Copilot позволяет авторизованному злоумышленнику выполнять спуфинг локально.