wid-sec-w-2026-1843 · Published 2026-06-09 · View on BSI CERT-Bund ↗

Microsoft Apps: Multiple Vulnerabilities

CVSS N/A NONE

Risk Summary

Ein Angreifer kann mehrere Schwachstellen in Microsoft 365 Copilot, Microsoft PowerToys und verschiedenen Microsoft Apps ausnutzen, um Administratorrechte zu erlangen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Spoofing-Angriffe durchzuführen oder vertrauliche Informationen offenzulegen.

CVEs (7)

CVE-2026-42902 CVE-2026-44803 CVE-2026-44812 CVE-2026-45650 CVE-2026-49161 CVE-2026-50511 CVE-2026-50512

Affected Vendors

Microsoft

Affected Products (3)

Microsoft · Apps PC Manager

Microsoft · Apps Bing Search

Microsoft · Apps Windows Graphics Component

Get alerted to advisories like this

OTWarden monitors CISA, BSI, Siemens, Rockwell and more — and emails you within 2 hours when your vendors are affected.

Start free trial Learn more