Auf den Punkt: Kritische Schwachstellen in Azure HorizonDB, Exchange Online, 365 Copilot und Edge Copilot Chat erlauben Privilegieneskalation und willkürliche Code-Ausführung.
Das Bundesamt für Informationssicherheit warnt vor kritischen Schwachstellen in mehreren Microsoft-Clouddiensten, die Angreifer zur Privilegieneskalation, Code-Ausführung und Datenoffenlegung missbrauchen können.
Das BSI weist auf mehrere Sicherheitslücken in Microsoft-Clouddiensten hin, die in Azure HorizonDB, Exchange Online, Microsoft 365 Copilot sowie Copilot Chat in Edge identifiziert wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern.
Bei erfolgreicher Exploitation können Angreifer beliebigen Code ausführen und auf sensible Informationen zugreifen. Die Schwachstellen betreffen zentrale Dienste in Cloud-Infrastrukturen, die in Enterprise-Umgebungen weit verbreitet sind, insbesondere im DACH-Raum bei großen Organisationen.
CISOs sollten betroffene Systeme identifizieren, verfügbare Patches einspielen und Indikatoren für eine Exploitation (unerwartete Privilege-Elevation, verdächtige Code-Ausführung in Cloud-Sessions) überwachen. Die volle Schwachstellenliste und Patchstände abrufen Sie im BSI-Advisory WID-SEC-2026-1792.
Quelle: wid.cert-bund.de · Erschienen 16. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.