wid-sec-w-2026-1792 · Published 2026-06-15 · View on BSI CERT-Bund ↗

Microsoft Clouddienste: Multiple Vulnerabilities allow Privilegieneskalation

CVSS N/A NONE

Risk Summary

Ein Angreifer kann mehrere Schwachstellen in verschiedenen Microsoft Clouddiensten wie Azure HorizonDB, Exchange Online, 365 Copilot und dem Copilot Chat in Edge ausnutzen, um seine Privilegien zu erweitern, um beliebigen Code auszuführen und um Informationen offenzulegen.

CVEs (6)

CVE-2026-42824 CVE-2026-45497 CVE-2026-47644 CVE-2026-47655 CVE-2026-48567 CVE-2026-48579

Affected Vendors

Microsoft

Affected Products (3)

Microsoft · Azure HorizonDB

Microsoft · Edge Copilot Chat

Microsoft · Exchange Online

Get alerted to advisories like this

OTWarden monitors CISA, BSI, Siemens, Rockwell and more — and emails you within 2 hours when your vendors are affected.

Start free trial Learn more