Improper neutralization of special elements in output used by a downstream component ('injection') in M365 Copilot allows an unauthorized attacker to disclose information over a network.
CVE-2026-26164 is an injection vulnerability in M365 Copilot that allows attackers to bypass output neutralization and disclose sensitive information over the network. The flaw affects the handling of special elements in downstream components, potentially exposing confidential data to unauthorized parties.
ثغرة حقن في M365 Copilot تفشل في تحييد العناصر الخاصة بشكل صحيح في المخرجات المرسلة إلى المكونات النهائية. يمكن للمهاجمين استغلال هذه الفجوة لحقن أوامر ضارة والكشف عن معلومات حساسة عبر الشبكة. تؤثر الثغرة على سرية البيانات وقد تؤدي إلى تسرب معلومات تجارية حساسة.
CVE-2026-26164 هو ثغرة حقن في M365 Copilot تسمح للمهاجمين بتجاوز تحييد المخرجات والكشف عن المعلومات الحساسة عبر الشبكة. تؤثر الفجوة على معالجة العناصر الخاصة في المكونات النهائية، مما قد يعرض البيانات السرية للأطراف غير المصرح لها.
Apply Microsoft security updates immediately for M365 Copilot. Implement input validation and output encoding mechanisms. Deploy network segmentation to limit data exposure. Monitor Copilot usage logs for suspicious injection patterns. Restrict Copilot access to users with legitimate business needs only.
تطبيق تحديثات أمان Microsoft فوراً لـ M365 Copilot. تنفيذ آليات التحقق من صحة المدخلات وترميز المخرجات. نشر تقسيم الشبكة لتحديد تعرض البيانات. مراقبة سجلات استخدام Copilot للأنماط المريبة. تقييد الوصول إلى Copilot للمستخدمين ذوي الاحتياجات التجارية المشروعة فقط.