Improper validation of specified type of input in M365 Copilot allows an unauthorized attacker to disclose information over a network.
CVE-2026-24307 is a critical vulnerability in Microsoft 365 Copilot that allows unauthorized attackers to disclose sensitive information through improper input validation. The vulnerability has a CVSS score of 9.3, indicating severe risk to organizations using M365 services.
يتعلق هذا الثغرة بفشل في التحقق من صحة المدخلات في Microsoft 365 Copilot مما يسمح بكشف المعلومات الحساسة. يمكن للمهاجمين استغلال هذا الضعف للوصول إلى بيانات المنظمة عبر الشبكة دون تصريح.
هذا الثغرة الحرجة في Microsoft 365 Copilot تسمح للمهاجمين غير المصرحين بالوصول إلى معلومات حساسة عبر الشبكة. تصنيف CVSS 9.3 يشير إلى خطر شديد على المنظمات التي تستخدم خدمات M365.
Apply Microsoft security patches immediately. Implement strict input validation and sanitization for all Copilot interactions. Enable advanced threat protection and monitor M365 logs for suspicious activities. Restrict Copilot access to authorized users only and implement conditional access policies.
تطبيق تصحيحات الأمان من Microsoft فوراً. تنفيذ التحقق الصارم من المدخلات وتنظيفها. تفعيل الحماية المتقدمة من التهديدات ومراقبة سجلات M365. تقييد الوصول إلى Copilot للمستخدمين المصرحين فقط وتطبيق سياسات الوصول الشرطية.