Microsoft dicht weer kritieke Copilot-lekken die datadiefstal mogelijk maakten

In dit artikel:

Microsoft heeft recent twee kwetsbaarheden in zijn AI-chatbots dichtgetimmerd die mogelijk datalekken konden veroorzaken: CVE-2026-24299 (in Microsoft 365 Copilot) en CVE-2026-26136 (in Microsoft Copilot). Externe onderzoekers ontdekten dat de systemen slecht omgaan met bepaalde speciale elementen in ingevoerde commando’s, waardoor command injection mogelijk werd en een kwaadwillende gegevens van gebruikers had kunnen bemachtigen. Microsoft geeft geen technische details vrij over exploitmethodes.

De twee lekken kregen op de schaal van 1 tot 10 scores van respectievelijk 5,3 en 6,5, maar worden desondanks door Microsoft als kritisch aangeduid. Het bedrijf meldt dat de fixes al zijn uitgerold en dat gebruikers geen handmatige actie hoeven te ondernemen. Eerder dit jaar, in januari, werden ook al twee kritieke Copilot-kwetsbaarheden aangepakt die eveneens tot informatieverlies konden leiden.

Kort ter context: "information disclosure"-problemen worden niet altijd als kritiek gezien, maar command injection vergroot het risico omdat een aanvaller commando’s kan laten uitvoeren of data kan uitlezen. Organisaties die Copilot inzetten hoeven volgens Microsoft niet te updaten, maar het blijft verstandig om veranderingen in beveiligingsbulletins van Microsoft te volgen en log- en toegangscontrole te monitoren voor verdachte activiteit.