2026-02-19 00:39:06
根据外媒BleepingComputer今天的报道,该漏洞编号为CW1226324,首次发现时间为1月21日。问题出在Copilot“工作”标签页的聊天功能。该功能会错误读取并总结用户“已发送邮件”和“草稿”文件夹中的内容,其中包括已加注机密标签、原本应限制自动化工具访问的邮件。Microsoft365CopilotChat是微软推出的内容感知型AI聊天工具,支持用户与AI智能体进行交互。微软在2025年9月开始向付费Microsoft365企业客户推送该功能,覆盖Word、Excel、PowerPoint、Outlook和OneNote。微软确认问题时表示,“带有机密标签的电子邮件被Microsoft365Copilot聊天错误处理。即使电子邮件已经设置敏感度标签并启用DLP策略,Microsoft365Copilot的‘工作’标签页聊天仍然会对这些邮件生成摘要。”亚汇网从报道中获悉,问题源于一处代码缺陷,并已于2月初启动修复推送。截至周三,微软表示仍在持续监控修复进展,并主动联系部分受影响用户验证修复效果。“代码问题使Copilot读取了已发送邮件和草稿文件夹中的项目,即便邮件已设置机密标签。”微软尚未公布完全修复的时间节点,也未披露具体受影响的用户或组织数量,仅表示随着调查深入,影响范围可能发生变化。目前,该事件被标记为“advisory”,该分类通常用于说明影响范围相对有限的服务问题。广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,亚汇网所有文章均包含本声明。
您正在访问亚汇网香港分站,本站所提供的内容均遵守中华人民共和国香港特别行政区法律法规。
