据 TechCrunch 报道,微软近日确认了一个严重的 Office 漏洞,该漏洞导致 Copilot AI 在未经许可的情况下,擅自读取并总结客户的机密邮件内容。
🚨 漏洞核心详情
- 漏洞编号:
CW1226324
- 涉及服务:Microsoft 365 Copilot
- 主要危害:自今年 1 月起,Copilot Chat 助手被发现可以读取并概述邮件内容,即使客户已经配置了数据丢失防护 (DLP) 策略。
- 受影响数据:包含带有“保密”标签的草稿和已发送邮件。
🛠️ 修复与回应
- 修复进度:微软表示已于 2 月初 开始陆续推送针对该漏洞的修复程序。
- 官方态度:截至目前,微软发言人拒绝透露具体有多少客户受到了该漏洞的影响。
—
资讯来源:TechCrunch | 整理:Bleeping Computer