マイクロソフトのAIアシスタント「Microsoft 365 Copilot」に重要な脆弱性「CVE-2025-32711」が確認されました。この脆弱性は「コマンドインジェクション」に起因し、攻撃者が細工したリクエストを通じて機密情報を取得する可能性がありましたが、現在は修正済みです。脆弱性の重要度は「緊急(Critical)」と評価され、共通脆弱性評価システムではスコア「9.3」が付けられています。マイクロソフトは透明性を大切にするため、この情報を公表したと説明しています。サービスの利用者は特別な対処をする必要はありません。
Read more
M365 Copilotに脆弱性、情報漏洩の修正済み。
未分類
コメント