wid-sec-w-2026-1670 · Published 2026-05-25 · View on BSI CERT-Bund ↗

Microsoft 365 Copilot: Multiple Vulnerabilities

CVSS N/A NONE

Risk Summary

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft 365 Copilot ausnutzen, um beliebigen Programmcode auszuführen und um vertrauliche Informationen offenzulegen.

CVEs (2)

CVE-2026-41090 CVE-2026-42827

Affected Vendors

Microsoft

Get alerted to advisories like this

OTWarden monitors CISA, BSI, Siemens, Rockwell and more — and emails you within 2 hours when your vendors are affected.

Start free trial Learn more