Zum Hauptinhalt springen
S-EDV news
Schönfelder EDV
← Alle News
Windows & Microsoft 365 01.06.2026 · 3 min Lesezeit

Microsoft 365 Copilot: CERT-In warnt vor Lücken CVE-2026-42827 und CVE-2026-41090 – Update empfohlen

Das indische CERT-In warnt vor zwei Schwachstellen in Microsoft 365 Copilot. Über Prompt-Injection lassen sich sensible Daten exfiltrieren. Microsoft hat serverseitig gepatcht – Nutzer sollten ihre Office-Apps aktualisieren.

MS
Marcel Schönfelder
IT-Freelancer & Inhaber
Ein rotes holographisches Warnschild über einer Computertastatur, das eine Sicherheitswarnung für den Microsoft 365 Copilot symbolisiert

Das indische Computer Emergency Response Team (CERT-In) hat am 28. Mai 2026 vor zwei Sicherheitslücken in Microsoft 365 Copilot gewarnt. Betroffen sind die Schwachstellen CVE-2026-42827 und CVE-2026-41090, die laut der Warnung auf fehlerhafter Eingabevalidierung, Authentifizierungsschwächen und unsicherer Befehlsverarbeitung beruhen. Während die eine Lücke nach öffentlich verfügbaren Daten als mittelschwer (CVSS 6.5) eingestuft ist, gilt die andere mit einem CVSS-Wert von 9.3 als kritisch. Über sogenannte Prompt-Injection-Techniken könnten Angreifer sensible Unternehmensdaten abgreifen. Microsoft hat serverseitige Patches für die betroffenen Cloud-Dienste bereits automatisch ausgerollt.

Die Schwachstelle: Prompt-Injection gegen den KI-Assistenten

Im Zentrum der Warnung stehen zwei CVE-Einträge mit unterschiedlichem Schweregrad. Nach öffentlich einsehbaren Quellen ist CVE-2026-42827 mit einem CVSS-Score von 6.5 als mittelschwer einzuordnen, während CVE-2026-41090 mit einem Wert von 9.3 in den kritischen Bereich fällt. Letztere wurde laut Datenbankeinträgen bereits am 22. Mai 2026 veröffentlicht; die CERT-In-Warnung folgte am 28. Mai.

Die Schwachstellen ermöglichen es laut den Berichten, über manipulierte Eingaben die Logik des KI-Assistenten zu unterwandern. Mittels Prompt-Injection könnten Angreifer den Copilot dazu bringen, Inhalte aus E-Mails, Teams-Chats, SharePoint-Dateien und Finanzberichten zu exfiltrieren. Als weitere mögliche Folgen nennen die Quellen Codeausführung, Datendiebstahl, Denial-of-Service gegen die Copilot-Funktionalität sowie eine Kompromittierung von Cloud-Infrastruktur. Da Copilot tief in den Datenbestand einer Organisation integriert ist, reicht die Angriffsfläche entsprechend weit.

Bin ich betroffen?

Laut der Warnung betroffen sind Organisationen und Nutzer, die Microsoft 365 Copilot produktiv einsetzen. Konkret genannt werden:

  1. Microsoft 365 Copilot (alle Versionen) sowie Copilot Chat in Microsoft Edge
  2. Die Copilot-Integration in Word, Excel, PowerPoint und Outlook
  3. Microsoft Teams und SharePoint Online
  4. Entra ID (Azure AD), Global Secure Access und weitere Microsoft-Cloud-Services

Da die Cloud-Komponenten serverseitig betrieben werden, liegt der Patch-Stand dieser Dienste außerhalb der Kontrolle einzelner Tenants. Für die lokal installierten Microsoft-365-Apps lässt sich der Aktualisierungsstand über Datei > Account prüfen.

Wie behebe ich das?

Die serverseitigen Patches für die Cloud-Dienste (Copilot, Entra ID, Global Secure Access und Azure-Services) hat Microsoft nach eigenen Angaben bereits automatisch ausgerollt; hier ist kein manuelles Eingreifen nötig. Ergänzend empfiehlt CERT-In, die installierten Microsoft-365-Apps zeitnah zu aktualisieren:

  1. Eine Office-Anwendung (z. B. Word oder Outlook) öffnen
  2. Datei > Account (bzw. Konto) aufrufen
  3. Unter Update Options die Option Updates prüfen wählen
  4. Alle verfügbaren Updates installieren und die Anwendung neu starten

Darüber hinaus raten die Quellen zu flankierenden Maßnahmen: Audits von Daten-Pipelines und Berechtigungen sowie verschärfte Kontrollen gegen Prompt-Injection, etwa über eine restriktivere Steuerung, auf welche Datenquellen der Copilot zugreifen darf.

Was bedeutet das für Unternehmen?

Für Unternehmen, die Copilot bereits breit ausgerollt haben, beschreibt die Warnung ein relevantes Risikoprofil. Im Vordergrund steht das Datenleck-Risiko: Ein unbefugter Zugriff auf E-Mails, Chats, Dokumente und Finanzberichte hätte unmittelbare Folgen für die Vertraulichkeit. Daraus ergeben sich potenzielle Compliance-Verstöße, etwa gegen die DSGVO, sowie das Risiko von Betriebsstörungen durch DoS-Angriffe gegen die Copilot-Funktionen und eine mögliche Gefährdung von Cloud-Ressourcen und der Tenant-Isolation.

Einordnend ist anzumerken, dass die Warnung bislang im Wesentlichen auf der CERT-In-Meldung und einigen IT-Security-Portalen beruht. Eine unabhängige Bestätigung durch etablierte Fachmedien wie Heise, Golem, BleepingComputer oder das BSI lag zum Zeitpunkt der Berichterstattung nicht vor. Auch die zunächst kolportierte pauschale Einstufung beider Lücken als kritisch trifft so nicht zu – nur CVE-2026-41090 erreicht mit CVSS 9.3 den kritischen Bereich, CVE-2026-42827 liegt mit 6.5 im mittleren Bereich. Da die zentralen Patches serverseitig bereits ausgerollt sind, beschränkt sich der akute Handlungsbedarf für Administratoren in erster Linie auf das Aktualisieren der lokalen Office-Apps und die Überprüfung der Copilot-Berechtigungen.

Quellen: Deccan Herald, CyberSecurityNews, GBHackers, Vulnerability-Lookup (CVE-2026-41090), OffSeq Threat Radar (CVE-2026-42827).

Verwandt

Weiter lesen

Alle Artikel →
Notebook mit blauer Windows-Hintergrundgrafik als Symbolbild für das optionale Mai-Update für Windows 11.
31.05.2026 ·2 min

Windows 11 Mai-Preview: KB5089573 mit schnellerem Startmenue und Hello-Fix

Microsoft hat das optionale Mai-Preview-Update KB5089573 für Windows 11 25H2 und 24H2 ausgerollt. Es bringt rund 30 Änderungen, vor allem Performance-Verbesserungen, schnellere Suche und Korrekturen an Windows Hello.
Laptop neben einem WLAN-Router – Symbolbild für WLAN-Verwaltung in Windows
28.05.2026 ·4 min

WLAN-Profil unter Windows 11 löschen: Anleitung per Einstellungen und CMD

Gespeicherte WLAN-Profile lassen sich in Windows 11 sowohl über die Einstellungen als auch per Eingabeaufforderung entfernen. Diese Anleitung zeigt beide Wege Schritt für Schritt – inklusive netsh-Befehl, um auf einen Schlag alle gespeicherten Drahtlosnetzwerke zu löschen.
Laptop auf Schreibtisch – Symbolbild für Microsoft Patchday Mai 2026
28.05.2026 ·2 min

Microsoft Patchday Mai 2026: 120 Lücken, 17 davon kritisch