Kritik Microsoft 365 Yardımcı Pilot Güvenlik Açıkları Hassas Bilgileri Açığa Çıkarır

Microsoft, 7 Mayıs 2026 'da piyasaya sürülen ve son kullanıcılardan veya yöneticilerden herhangi bir işlem gerektirmeyen, Microsoft Edge'de Microsoft 365 Yardımcı Pilot ve Yardımcı Pilot Sohbeti etkileyen üç kritik bilgi ifşa güvenlik açığını açıkladı ve tamamen düzeltti. Microsoft'un Güvenlik Yanıt Merkezi, bulut hizmetlerinde şeffaflık konusundaki devam eden taahhüdünün bir parçası olarak CVE -2026 -26129, CVE -2026 -26164 ve CVE -2026 -33111 için tavsiyeler yayınladı. Her üç güvenlik açığı da Kritik önem derecesi taşır ve Bilgi İfşası etki kategorisine girer. Microsoft, “Daha Fazla Şeffaflığa Doğru: Bulut Hizmeti CVE'lerini Açığa Çıkarma” programında özetlenen bulut CVE şeffaflık girişimi ile tutarlı olarak, üç kusurun tümünü de tamamen azaltmıştır. Microsoft 365 Yardımcı Pilot Güvenlik Açıkları

CVE -2026 -26129, Microsoft 365 Yardımcı Pilot'un İş Sohbeti'ni etkiler. Güvenlik açığı, bir aşağı akış bileşeni tarafından kullanılan çıktıdaki özel öğelerin uygunsuz bir şekilde etkisiz hale getirilmesinden kaynaklanır ve potansiyel olarak yetkisiz bir saldırganın hassas bilgileri bir ağ üzerinden ifşa etmesine izin verir. Bu CVE için tam CVSS ölçümleri yayınlanmamış olsa da, kritik önem etiketi, Copilot'un kurumsal veri erişim modelinin doğasında bulunan yüksek gizlilik riskini yansıtmaktadır. CVE -2026 -26164 ayrıca M365 Yardımcı Pilotunu da hedefler ve CWE -74 (Bir Aşağı Akış Bileşeni Tarafından Kullanılan Çıkıştaki Özel Elemanların Yanlış Nötralizasyonu — Enjeksiyon) altında sınıflandırılır. Saldırı vektörü ağ tabanlıdır, ayrıcalık veya kullanıcı etkileşimi gerektirmez ve yüksek gizlilik etkisine sahiptir. Sömürülebilirlik değerlendirmesi "Sömürü Daha Az Muhtemel" olarak derecelendirilmiştir ve sömürü kodu olgunluğu kanıtlanmamış olarak listelenmiştir. CVE -2026 -33111, Microsoft Edge'e gömülü Copilot Chat'i etkiler ve CWE -77 (Bir Komutta Kullanılan Özel Elemanların Yanlış Nötralizasyonu — Komut Enjeksiyonu) altında sınıflandırılır. Aynı CVSS 7,5 / 6 puanını paylaşmaktadır.