Improper neutralization of special elements in M365 Copilot allows an unauthorized attacker to disclose information over a network.
CVE-2026-26129 is a high-severity vulnerability in Microsoft 365 Copilot that fails to properly neutralize special elements, allowing attackers to disclose sensitive information over a network. The vulnerability has a CVSS score of 7.5 and affects organizations using M365 Copilot features.
تسمح هذه الثغرة للمهاجمين بالاستفادة من فشل تحييد العناصر الخاصة في Microsoft 365 Copilot للكشف عن معلومات حساسة عبر الشبكة. قد يتمكن المهاجمون من الوصول إلى بيانات سرية أو معلومات تجارية حساسة من خلال استغلال هذا الضعف.
CVE-2026-26129 هي ثغرة عالية الخطورة في Microsoft 365 Copilot تفشل في تحييد العناصر الخاصة بشكل صحيح، مما يسمح للمهاجمين بالكشف عن معلومات حساسة عبر الشبكة. تؤثر الثغرة على المنظمات التي تستخدم ميزات M365 Copilot.
Update Microsoft 365 to the latest patched version immediately. Disable M365 Copilot features until patches are applied. Implement network segmentation to limit Copilot access. Monitor user activities and audit logs for suspicious information access patterns. Apply principle of least privilege to Copilot user permissions.
قم بتحديث Microsoft 365 إلى أحدث إصدار مصحح فوراً. قم بتعطيل ميزات M365 Copilot حتى يتم تطبيق التصحيحات. قم بتطبيق تقسيم الشبكة لتحديد وصول Copilot. راقب أنشطة المستخدمين وسجلات التدقيق للأنماط المريبة في الوصول إلى المعلومات. طبق مبدأ الامتيازات الأقل على أذونات مستخدمي Copilot.