/
漏洞利用链 关键字列表
Microsoft 365 Copilot 高危漏洞曝光:黑客可窃取用户双重验证码
微软近期修补了M365 Copilot平台中一个被评为最高危级别的安全漏洞。安全公司Varonis披露了名为"SearchLeak"的漏洞利用链:攻击者通过参数注入方式操控Copilot,绕过多项安全防护机制,借助Bing搜索作为跳板,将用户邮件中的双重验证码及其他敏感信息外泄至攻击者服务器。该漏洞影响企业级用户,可波及邮件、SharePoint文档、OneDrive文件等全部索引内容。目前微软已完成修复,但根本性的提示注入问题仍无解。
白皮书
京公网安备 11010802021500号
