CVE-2026-26133 Microsoft — эксплойт и детали уязвимости HIGH

Параметр	Значение
CVSS	7,1 (HIGH)
Уязвимые версии	1.0 — 8.3.1
Устранено в версии	2.106.26020617
Поставщик	Microsoft
Публичный эксплойт	Нет

Внедрение команд искусственного интеллекта в M365 Copilot позволяет неавторизованному злоумышленнику раскрыть информацию по сети.

Показать оригинальное описание (EN)

AI command injection in M365 Copilot allows an unauthorized attacker to disclose information over a network.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Требуется

Нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Низкое

Частичная модификация данных

Доступность

Нет

Нет нарушения работы

Строка CVSS v3.1

Уязвимые продукты 20

Конфигурация	От (включительно)	До (исключительно)
Microsoft Onenote_For_Ios cpe:2.3:a:microsoft:onenote_for_ios::::::::	`1.0.0`	`2.106.26020617`
Microsoft Outlook cpe:2.3:a:microsoft:outlook::::::macos::*	`1.0.0`	`5.2605`
Microsoft Outlook_2016 cpe:2.3:a:microsoft:outlook_2016::::::android::*	`1.0`	`5.2605`
Microsoft 365_Copilot_Ios cpe:2.3:a:microsoft:365_copilot_iOS::::::::	`1.0`	`2.107.2`
Microsoft Edge cpe:2.3:a:microsoft:edge::::::android::*	`1.0.0`	`145.3800.99`
Microsoft Teams cpe:2.3:a:microsoft:teams::::::iphone_os::*	`2.0.0`	`8.3.1`
Microsoft Teams cpe:2.3:a:microsoft:teams::::::android::*	`1.0.0`	`1.0.0.2026043102`
Microsoft Excel cpe:2.3:a:microsoft:excel::::::android::*	`16.0.0.0`	`16.0.19822.20038`
Microsoft Word cpe:2.3:a:microsoft:word::::::android::*	`16.0.0.0`	`16.0.19822.20038`
Microsoft Powerpoint cpe:2.3:a:microsoft:powerpoint:::iOS:::::*	`1.0`	`2.106.26020617`
Microsoft Word cpe:2.3:a:microsoft:word:::iOS:::::*	`2.0.0`	`2.106.26020617`
Microsoft Loop cpe:2.3:a:microsoft:loop:::iOS:::::*	`2.0.0`	`2.106.26020617`
Microsoft Outlook cpe:2.3:a:microsoft:outlook::::::iphone_os::*	`1.0.0`	`5.2605`
Microsoft 365_Copilot_Android cpe:2.3:a:microsoft:365_copilot_Android::::::::	`1.0`	`16.0.19815.10000`
Microsoft Power_Bi_Android cpe:2.3:a:microsoft:power_bi_android::::::::	`2.0.0`	`2.2.260210.21290750`
Microsoft Power_Bi_Ios cpe:2.3:a:microsoft:power_bi_iOS::::::::	`1.0.0`	`1.2.260302.2193910`
Microsoft Onenote_For_Android cpe:2.3:a:microsoft:onenote_for_android::::::::	`16.0.1`	`16.0.19725.20142`
Microsoft Edge cpe:2.3:a:microsoft:edge::::::iphone_os::*	`1.0.0.0`	`145.3800.99`
Microsoft Powerpoint cpe:2.3:a:microsoft:powerpoint::::::android::*	`16.0.0.0`	`16.0.19822.20038`
Microsoft Excel cpe:2.3:a:microsoft:excel:::iOS:::::*	`1.0`	`2.106.26020617`

Ссылки 1

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26133

M365 Copilot Information Disclosure Vulnerability

Share Post Share Share Share

Связанные уязвимости

CVE-2026-3910

Google

8,8

CVE-2026-3909

Google

8,8

CVE-2026-3940

Microsoft

5,3

CVE-2026-3939

Microsoft

5,3

CVE-2026-3936

Google

8,8

Меню

CVE-2026-26133

Характеристики атаки

Последствия

Строка CVSS v3.1

Уязвимые продукты 20

Ссылки 1

Связанные уязвимости

CVE-2026-3910

CVE-2026-3909

CVE-2026-3940

CVE-2026-3939

CVE-2026-3936

Сводка

Выбор редакции

Меню

CVE-2026-26133

Характеристики атаки

Последствия

Строка CVSS v3.1

Уязвимые продукты 20

Ссылки 1

Связанные уязвимости

CVE-2026-3910

CVE-2026-3909

CVE-2026-3940

CVE-2026-3939

CVE-2026-3936

Сводка

Выбор редакции

Будьте в курсе кибербезопасности