Las vulnerabilidades críticas de Microsoft 365 Copilot exponen información confidencial

Microsoft ha revelado y remediado por completo tres vulnerabilidades de divulgación de información crítica que afectan a Microsoft 365 Copilot y Copilot Chat en Microsoft Edge, todas lanzadas el 7 de mayo de 2026, y no requieren ninguna acción por parte de los usuarios finales o administradores. El Centro de respuesta de seguridad de Microsoft publicó avisos para CVE-2026-26129, CVE-2026-26164 y CVE-2026-33111 como parte de su compromiso continuo con la transparencia en sus servicios en la nube.

Las tres vulnerabilidades tienen una clasificación de gravedad crítica y se incluyen en la categoría de impacto de divulgación de información. Microsoft ya ha mitigado por completo las tres fallas, de acuerdo con su iniciativa de transparencia CVE en la nube descrita en el programa "Hacia una mayor transparencia: presentación de CVE de servicios en la nube". Las vulnerabilidades de Microsoft 365 Copilot CVE-2026-26129 afectan el chat empresarial de Microsoft 365 Copilot. CVE-2026-33111 afecta a Copilot Chat integrado en Microsoft Edge y está clasificado bajo CWE-77 (Neutralización inadecuada de elementos especiales utilizados en un comando: inyección de comando).

Dado que las tres son vulnerabilidades del lado de la nube, Microsoft ya ha implementado mitigaciones en la capa de servicio. Los ciberdelincuentes ahora ingresan por sus proveedores en lugar de por la puerta de entrada: seminario web gratuito La publicación Las vulnerabilidades críticas del copiloto de Microsoft 365 exponen información confidencial apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗