Zum Inhalt springen

Microsoft 365 Copilot: Privilegieneskalation durch Schwachstelle möglich

Auf den Punkt: Unauthentifizierte Remote-Angreifer können via Microsoft 365 Copilot Privilegien eskalieren.

Eine Schwachstelle in Microsoft 365 Copilot ermöglicht es Angreifern, ihre Privilegien zu erhöhen. Die Anfälligkeit kann von Angreifern ohne Authentifizierung aus der Ferne ausgenutzt werden.

Eine Schwachstelle in Microsoft 365 Copilot ermöglicht Privilegieneskalation durch Remote-Ausnutzung ohne vorherige Authentifizierung. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) verweist in seiner Security Advisory WID-SEC-2026-2185 auf das Risiko hin.

Für CISOs bedeutet dies, dass Angreifer Zugriff auf privilegierte Funktionen im Microsoft 365-Umfeld erlangen und damit ihre Möglichkeiten zur Ausbreitung innerhalb des Netzwerks erheblich vergrößern könnten. Dies betrifft insbesondere Umgebungen, in denen Copilot für Enterprise-Daten und Geschäftsprozesse eingesetzt wird.

Organisationen sollten die Microsoft-Sicherheitsempfehlungen zur Behebung dieser Anfälligkeit zeitnah prüfen und entsprechende Patches einspielen. Bei Bedarf sollte der Zugriff auf Microsoft 365 Copilot eingeschränkt werden, bis eine Korrektur verfügbar ist.


Quelle: wid.cert-bund.de · Erschienen 3. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.

Share on: