Improper access control in M365 Copilot for Desktop allows an unauthorized attacker to perform spoofing locally.
CVE-2026-41614 is an improper access control vulnerability in M365 Copilot for Desktop that allows local attackers to perform spoofing attacks. The vulnerability has a CVSS score of 6.2 and requires local access to exploit.
تتعلق الثغرة بعدم كفاية التحكم بالوصول في تطبيق M365 Copilot للسطح مما يسمح بهجمات التزييف المحلية. يتطلب الاستغلال وصول محلي للجهاز المستهدف. قد يؤدي هذا إلى انتحال الهوية والوصول غير المصرح للبيانات الحساسة.
CVE-2026-41614 هي ثغرة في التحكم بالوصول في M365 Copilot for Desktop تسمح للمهاجمين المحليين بتنفيذ هجمات التزييف. تتطلب الثغرة وصولاً محلياً للاستغلال وتحمل درجة CVSS بقيمة 6.2.
Update M365 Copilot for Desktop to the latest patched version immediately. Implement principle of least privilege for user accounts. Restrict local administrative access and monitor for unauthorized access attempts. Apply Windows security updates and enable Windows Defender.
قم بتحديث M365 Copilot for Desktop إلى أحدث إصدار معدل فوراً. طبق مبدأ أقل صلاحية للحسابات. قيد الوصول الإداري المحلي ومراقبة محاولات الوصول غير المصرح. طبق تحديثات أمان Windows وفعّل Windows Defender.