wid-sec-w-2026-0795 · Published 2026-03-19 · View on BSI CERT-Bund ↗

Microsoft 365 Copilot: Multiple Vulnerabilities

CVSS 9.9 CRITICAL

Risk Summary

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Microsoft 365 Copilot ausnutzen, um Informationen offenzulegen, Daten zu manipulieren und erweiterte Berechtigungen zu erlangen.

CVEs (3)

CVE-2026-24299 CVE-2026-26136 CVE-2026-26137

Affected Vendors

Microsoft

Affected Products (1)

Microsoft · 365 Copilot BizChat

Get alerted to advisories like this

OTWarden monitors CISA, BSI, Siemens, Rockwell and more — and emails you within 2 hours when your vendors are affected.

Start free trial Learn more