微软Copilot AI高危漏洞曝光：可泄露验证码、邮件等敏感数据_科技资讯

创始人

2026-06-18 14:08:36

0次

IT之家 6 月 18 日消息，科技媒体 Ars Technica 于 6 月 16 日发布博文，报道称微软 Copilot 存在“关键”（critical）级漏洞，攻击者可获取用户包括 2FA 验证码、邮件主题、会议详情等敏感数据。

该漏洞追踪编号为 CVE-2026-42824，由网络安全公司 Varonis Threat Labs 发现，研究员 Dolev Taler 将其命名为 SearchLeak。

IT之家援引博文介绍，Taler 指出 SearchLeak 属于三阶段漏洞链，攻击者将恶意参数嵌入合法 URL，在用户点击该链接后，Copilot 的 AI 引擎会将 URL 解读为搜索指令，并执行如“搜索用户邮件”等操作。

Copilot 随后将敏感数据（如 2FA 验证码、邮件主题、会议邀请、OneDrive 文件内容）嵌入图片 URL，并通过必应（Bing）外传。

Taler 指出，有别于以往依赖系统漏洞，攻击者直接利用 AI 对自然语言指令的“轻信”，绕过常规检测。

该漏洞影响 Microsoft 365 Copilot 企业版，意味着攻击者能获取企业内部任何已索引的内容：邮件、SharePoint 文档、OneDrive 文件。微软已经发布补丁，并表示目前没有证据表明有黑客实际利用漏洞发起攻击。

湖南一射击俱乐部发生枪支走火，... 2023年7月22日13时许，湖南省岳阳市一射击俱乐部工作人员杜某在指导顾客刘某时，因枪支意外走火，...

科技牛市看芯片底座，如何借道E... 抓科技主线，先看芯片产业。作者 | 破浪编辑 | 小白科技牛市看什么？风云君认为，不能只看短...

华为申请天线系统专利，可便捷灵... 国家知识产权局信息显示，华为技术有限公司申请一项名为“天线系统、通信设备和通信系统”的专利，公开号C...

梁建章官宣：携程男性员工将享2... 快科技6月18日消息，今日上午，携程联合创始人兼执行董事局主席梁建章发布文章《谈谈男性的育儿责任》。...

彰化县长选举泛绿内战，邱建富喊... 海峡导报综合报道彰化市前市长邱建富退出民进党投入彰化县长选战，近日宣称自己可取得蓝绿各25%以上的...

多款婴幼儿纸尿裤被曝检出毒性物... 6月18日，“Babycare”发布声明，称送检纸尿裤未检出甲酰胺。声明全文如下：尊敬的各位消费者、...

打一场干净选战！侯汉廷贷款30... 海峡导报综合报道民进党民代沈伯洋参选台北市长，日前受访时提到为了投入选战，以军公教身份向银行贷款2...

新纪录，0数据！对手忘记了C罗... 澎湃新闻记者陈均射门3次0射正，关键传球、成功过人0次，被对手犯规0次，地面一对一争抢0次成功，抢...

即使霍尔木兹海峡现在重开，全球... 澎湃新闻记者陈良贤王亚赛央视新闻在当地时间6月17日获悉，两名美国官员透露，美国和伊朗已远程签署...

微软Copilot AI高危漏... IT之家 6 月 18 日消息，科技媒体 Ars Technica 于 6 月 16 日发布博文，报...