5月7日，微軟安全響應(yīng)中心一次性披露并修復(fù)了三個影響Microsoft 365 Copilot的高危信息泄露漏洞。這三個編號為CVE-2026-26129、CVE-2026-26164和CVE-2026-33111的漏洞均被評為"嚴重"級別，涉及Copilot商業(yè)聊天功能和Edge瀏覽器內(nèi)置的Copilot Chat組件。微軟表示已完成全部修復(fù)工作，終端用戶和管理員無需采取任何操作。

這是微軟"云服務(wù)CVE透明化"計劃的最新動作。該計劃全稱為《邁向更大透明度：揭開云服務(wù)CVE面紗》，旨在主動公開云端產(chǎn)品的安全漏洞信息，而非等待外部研究人員曝光。與傳統(tǒng)軟件漏洞不同，云服務(wù)漏洞的修復(fù)完全由廠商在后臺完成，用戶往往感知不到補丁的存在——這次三個漏洞的處理正是典型范例。

CVE-2026-26129針對的是Microsoft 365 Copilot的Business Chat功能。漏洞成因在于"下游組件使用的輸出中特殊元素的不當(dāng)中和"，即系統(tǒng)未能正確過濾或轉(zhuǎn)義某些特殊字符或指令，導(dǎo)致攻擊者可能通過網(wǎng)絡(luò)泄露敏感信息。微軟未公布該漏洞的完整CVSS評分，但"嚴重"評級反映了其高風(fēng)險特性——考慮到Copilot對企業(yè)郵件、文檔、Teams對話等數(shù)據(jù)的深度訪問權(quán)限，任何信息泄露都可能波及核心商業(yè)機密。

第二個漏洞CVE-2026-26164同樣影響M365 Copilot，被歸類為CWE-74（注入類漏洞）。其攻擊路徑完全基于網(wǎng)絡(luò)，無需任何權(quán)限或用戶交互即可觸發(fā)，機密性影響評級為"高"。微軟評估其"被利用可能性較低"，且尚無公開的漏洞利用代碼。該漏洞與CVE-2026-26129共享相同的底層缺陷類型：特殊元素在輸出環(huán)節(jié)的中和處理不當(dāng)。

CVE-2026-33111則指向Edge瀏覽器中的Copilot Chat功能，屬于CWE-77（命令注入類漏洞）。其CVSS基礎(chǔ)評分7.5、時間評分6.5，與CVE-2026-26164完全一致。攻擊特征也如出一轍：網(wǎng)絡(luò)可達、零權(quán)限、零交互、高機密性影響。Edge在企業(yè)環(huán)境的廣泛部署讓這一漏洞尤為棘手——據(jù)StatCounter數(shù)據(jù)，Edge在全球桌面瀏覽器市場份額約13%，企業(yè)級滲透率更高。

三個漏洞共同暴露了一個被低估的攻擊面：AI生產(chǎn)力工具的數(shù)據(jù)聚合特性。與傳統(tǒng)辦公軟件不同，Copilot被設(shè)計為跨數(shù)據(jù)源的"統(tǒng)一入口"，能夠同時檢索和分析分散在郵箱、SharePoint、OneDrive、Teams中的信息。這種架構(gòu)一旦在輸入輸出處理環(huán)節(jié)出現(xiàn)疏漏，攻擊者就可能突破原本隔離的信任邊界，一次性獲取多系統(tǒng)的敏感數(shù)據(jù)。在Copilot權(quán)限配置寬松的企業(yè)環(huán)境中，泄露范圍可能涵蓋知識產(chǎn)權(quán)、高管通信、內(nèi)部戰(zhàn)略文件等。

漏洞發(fā)現(xiàn)者方面，微軟安全工程師Estevam Arantes獨立發(fā)現(xiàn)了CVE-2026-26129和CVE-2026-26164，獨立研究員0xSombra也對CVE-2026-26164有貢獻。CVE-2026-33111的發(fā)現(xiàn)者未在公告中署名。微軟確認這三個漏洞均未被公開利用，也未發(fā)現(xiàn)針對性的攻擊活動。

從修復(fù)節(jié)奏看，微軟在5月7日當(dāng)天完成全部緩解措施，符合云服務(wù)"熱修復(fù)"的典型模式。這種響應(yīng)速度的優(yōu)勢在于用戶無感知，但也帶來一個管理盲區(qū)：企業(yè)安全團隊往往缺乏對云端漏洞修復(fù)狀態(tài)的可見性，難以評估歷史暴露窗口期的實際風(fēng)險。對于高度監(jiān)管行業(yè)，這構(gòu)成了合規(guī)審計的新挑戰(zhàn)——你需要證明某個漏洞在特定時間段內(nèi)是否曾被利用，而云廠商的日志透明度決定了答案的可得性。

更深層的啟示在于AI安全模型的演進。傳統(tǒng)軟件漏洞通常針對單一功能或數(shù)據(jù)存儲，而Copilot類產(chǎn)品的漏洞影響范圍與其"知識圖譜"的覆蓋范圍直接掛鉤。當(dāng)一個AI助手被授權(quán)訪問越多的企業(yè)數(shù)據(jù)，其潛在泄露面就越廣。這意味著權(quán)限最小化原則在AI時代需要重新詮釋：不僅要限制"誰能訪問什么"，更要限制"AI能關(guān)聯(lián)什么"——即使單個數(shù)據(jù)源的權(quán)限看似合理，跨源關(guān)聯(lián)后的信息聚合可能產(chǎn)生意想不到的暴露風(fēng)險。

微軟此次披露的時機也值得注意。三個漏洞的修復(fù)完成日與公告發(fā)布日為同一天，沒有預(yù)留傳統(tǒng)補丁周二（Patch Tuesday）常見的緩沖期。這種"零延遲"透明化策略，既是對云服務(wù)CVE承諾的兌現(xiàn)，也可能是在 preempt 外部研究者的公開披露。在AI安全領(lǐng)域，漏洞信息的博弈正在加速——誰先定義敘事，誰就掌握了用戶信任的主動權(quán)。