2025-2193: Microsoft Copilot 365 BizChat: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen

Historie:

Version 1 (2025-08-13 18:05)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Im Rahmen des Microsoft Patchtags im August 2025 informiert Microsoft über die beiden Schwachstellen, die mit dem Microsoft Copilot 365 Business Chat Release vom 07. August geschlossen wurden. Diese können im Microsoft Security Update Guide über die Kategorie 'Apps' identifiziert werden.

Schwachstellen:

CVE-2025-53774

Schwachstelle in Microsoft Copilot 365 BizChat ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-53787

Schwachstelle in Microsoft Copilot 365 BizChat ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.