マイクロソフトのMicrosoft 365 Copilot等の複数製品におけるコマンドインジェクションの脆弱性

JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-010479 マイクロソフトのMicrosoft 365 Copilot等の複数製品におけるコマンドインジェクションの脆弱性 M365 CopilotのAIコマンドインジェクションにより、不正な攻撃者がネットワーク経由で情報を漏洩させる可能性があります。 cpe:/a:microsoft:365_copilot cpe:/a:microsoft:edge cpe:/a:microsoft:excel cpe:/a:microsoft:loop cpe:/a:microsoft:onenote cpe:/a:microsoft:outlook cpe:/a:microsoft:power_bi cpe:/a:microsoft:powerpoint cpe:/a:microsoft:teams cpe:/a:microsoft:word https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-010479.html Common Vulnerabilities and Exposures (CVE) CVE-2026-26133 https://www.cve.org/CVERecord?id=CVE-2026-26133 National Vulnerability Database (NVD) CVE-2026-26133 https://nvd.nist.gov/vuln/detail/CVE-2026-26133 Security Update Guide CVE-2026-26133 - セキュリティ更新プログラムガイド - Microsoft - M365 Copilot の情報漏えいの脆弱性 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26133 JVNDB CWE-77 コマンドインジェクション https://cwe.mitre.org/data/definitions/77.html 2026-04-09T10:49:31+09:00 2026-04-09T10:49:31+09:00