Multiple vulnerabilities in Microsoft 365 Copilot, Microsoft PowerToys, and various Microsoft Apps could allow an attacker to gain administrative privileges, execute arbitrary code, bypass security features, perform spoofing, or disclose sensitive information. The CVSS Base Score for these vulnerabilities is rated as high at 7.8. While a mitigation is noted as available, the article does not specify affected version ranges, a fixed version, or a concrete workaround.
[WID-SEC-2026-1843] Microsoft Apps: Mehrere Schwachstellen CVSS Base Score 7.8 (hoch) CVSS Temporal Score 6.8 (mittel) Remoteangriff nein Datum 09.06.2026 Stand 10.06.2026 Mitigation ja Betroffene Systeme Betriebssystem Windows Produktbeschreibung Microsoft Copilot ist ein KI-Assistent, der in verschiedene Microsoft-Produkte integriert werden kann. Microsoft PowerToys ist eine Sammlung von Dienstprogrammen für fortgeschrittene Benutzer, die das Windows-Erlebnis anpassen und optimieren. Microsoft bietet in der Apps-Produktfamilie zahlreiche Anwendungen für mobile Endgeräte an. Produkte 09.06.2026 Microsoft 365 Copilot Microsoft PowerToys Microsoft Apps PC Manager Microsoft Apps Bing Search Microsoft Apps Windows Graphics Component Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Microsoft 365 Copilot, Microsoft PowerToys und verschiedenen Microsoft Apps ausnutzen, um Administratorrechte zu erlangen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Spoofing-Angriffe durchzuführen oder vertrauliche Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben