{"id":324788,"date":"2026-05-11T00:01:18","date_gmt":"2026-05-10T22:01:18","guid":{"rendered":"https:\/\/borncity.com\/blog\/?p=324788"},"modified":"2026-05-10T23:49:16","modified_gmt":"2026-05-10T21:49:16","slug":"m365-copilot-drei-kritische-sicherheitsluecken-gepatcht-7-5-2026","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2026\/05\/11\/m365-copilot-drei-kritische-sicherheitsluecken-gepatcht-7-5-2026\/","title":{"rendered":"M365 Copilot: Drei kritische Sicherheitsl\u00fccken gepatcht (7.5.2026)"},"content":{"rendered":"

\"Copilot\"Noch ein Nachtrag vom 8. Mai 2026 zu einem Thema, was es nicht zeitnah in den Blog geschafft hat.\u00a0Microsoft hat vorige Woche drei kritische Sicherheitsl\u00fccken in Microsoft 365 Copilot\u00a0 durch Patches geschlossen. Alle drei Schwachstellen sind \u00fcber das Netzwerk erreichbar, erfordern keine Authentifizierung, lassen sich ohne Interaktion des Benutzers ausnutzen und k\u00f6nnen zu Datenlecks f\u00fchren.<\/p>\n

<\/p>\n

\"\"Mir ist die betreffende Information von einem Leser \u00fcber eine pers\u00f6nliche Nachricht auf X zugegangen, der mich auf nachfolgenden Tweet<\/a> hinwies (danke daf\u00fcr). Dort hie\u00df es, dass Microsoft \"soeben\" (am 7. Mai 2026) drei kritische Sicherheitsl\u00fccken in M365 Copilot behoben habe, die zu Datenlecks f\u00fchren k\u00f6nnen.<\/p>\n

\"MS365<\/a><\/p>\n

Alle drei dieser Schwachstellen sind \u00fcber das Netzwerk ausnutzbar, erfordern keine Authentifizierung und lassen sich ohne Interaktion des Benutzers ausnutzen. Hintergrund ist, dass M365 Copilot Business Chat in der Regel Zugriff auf SharePoint, OneDrive, Outlook, Teams und weitere Dienste eines Tenants hat. Hier die Schwachstellen:<\/p>\n