Improper neutralization of special elements used in a command ('command injection') in Microsoft Copilot allows an authorized attacker to execute code over a network.
CVE-2026-45497 is a command injection vulnerability in Microsoft Copilot that allows authorized attackers to execute arbitrary code over a network. The vulnerability stems from improper neutralization of special elements in commands, affecting systems with CVSS score of 7.7.
تسمح هذه الثغرة للمهاجمين المصرحين بتجاوز آليات التحقق من صحة الأوامر في Microsoft Copilot وتنفيذ أكواد تعسفية. يؤثر الضعف على أي منظمة تستخدم Copilot في بيئات الإنتاج أو التطوير.
CVE-2026-45497 هو ثغرة حقن أوامر في Microsoft Copilot تسمح للمهاجمين المصرحين بتنفيذ أكواد تعسفية عبر الشبكة. تنشأ الثغرة من عدم معالجة صحيحة للعناصر الخاصة في الأوامر.
Update Microsoft Copilot to the latest patched version immediately. Implement network segmentation to restrict Copilot access to authorized users only. Monitor and log all Copilot command executions. Disable Copilot features if patches are unavailable and conduct security awareness training on command injection risks.
قم بتحديث Microsoft Copilot إلى أحدث إصدار مصحح فوراً. طبق تقسيم الشبكة لتقييد الوصول إلى Copilot للمستخدمين المصرحين فقط. راقب وسجل جميع عمليات تنفيذ الأوامر. عطل ميزات Copilot إذا لم تتوفر تصحيحات وقدم تدريباً على الوعي الأمني.