Microsoft heeft beveiligingsproblemen in de AI-chatbot Copilot opgelost die het mogelijk maakten voor aanvallers om gebruikersinformatie te stelen. Deze kwetsbaarheden, aangeduid als "information disclosure", bevonden zich in Word Copilot (CVE-2026-21521) en M365 Copilot (CVE-2026-24307).

Volgens Microsoft verwerkte de AI-chatbot bepaalde gebruikersinvoer niet correct, waardoor ongeautoriseerde toegang tot informatie mogelijk was. Er zijn geen verdere details over de problemen verstrekt. De kwetsbaarheden kregen impactscores van 7.4 en 9.3 op een schaal van 1 tot 10. Microsoft beschouwt beide als kritiek, ondanks de lagere score van het Word Copilot-lek. Externe onderzoekers meldden de problemen, en Microsoft heeft inmiddels updates uitgebracht, waardoor gebruikers niets hoeven te doen.