5月7日，微軟安全響應(yīng)中心一次性披露并修復(fù)了三個(gè)影響Microsoft 365 Copilot的高危信息泄露漏洞。這三個(gè)編號(hào)為CVE-2026-26129、CVE-2026-26164和CVE-2026-33111的漏洞均被評(píng)為"嚴(yán)重"級(jí)別，涉及Copilot商業(yè)聊天功能和Edge瀏覽器內(nèi)置的Copilot Chat組件。微軟表示已完成全部修復(fù)工作，終端用戶和管理員無(wú)需采取任何操作。

這是微軟"云服務(wù)CVE透明化"計(jì)劃的最新動(dòng)作。該計(jì)劃全稱為《邁向更大透明度：揭開(kāi)云服務(wù)CVE面紗》，旨在主動(dòng)公開(kāi)云端產(chǎn)品的安全漏洞信息，而非等待外部研究人員曝光。與傳統(tǒng)軟件漏洞不同，云服務(wù)漏洞的修復(fù)完全由廠商在后臺(tái)完成，用戶往往感知不到補(bǔ)丁的存在——這次三個(gè)漏洞的處理正是典型范例。

CVE-2026-26129針對(duì)的是Microsoft 365 Copilot的Business Chat功能。漏洞成因在于"下游組件使用的輸出中特殊元素的不當(dāng)中和"，即系統(tǒng)未能正確過(guò)濾或轉(zhuǎn)義某些特殊字符或指令，導(dǎo)致攻擊者可能通過(guò)網(wǎng)絡(luò)泄露敏感信息。微軟未公布該漏洞的完整CVSS評(píng)分，但"嚴(yán)重"評(píng)級(jí)反映了其高風(fēng)險(xiǎn)特性——考慮到Copilot對(duì)企業(yè)郵件、文檔、Teams對(duì)話等數(shù)據(jù)的深度訪問(wèn)權(quán)限，任何信息泄露都可能波及核心商業(yè)機(jī)密。

第二個(gè)漏洞CVE-2026-26164同樣影響M365 Copilot，被歸類為CWE-74（注入類漏洞）。其攻擊路徑完全基于網(wǎng)絡(luò)，無(wú)需任何權(quán)限或用戶交互即可觸發(fā)，機(jī)密性影響評(píng)級(jí)為"高"。微軟評(píng)估其"被利用可能性較低"，且尚無(wú)公開(kāi)的漏洞利用代碼。該漏洞與CVE-2026-26129共享相同的底層缺陷類型：特殊元素在輸出環(huán)節(jié)的中和處理不當(dāng)。

CVE-2026-33111則指向Edge瀏覽器中的Copilot Chat功能，屬于CWE-77（命令注入類漏洞）。其CVSS基礎(chǔ)評(píng)分7.5、時(shí)間評(píng)分6.5，與CVE-2026-26164完全一致。攻擊特征也如出一轍：網(wǎng)絡(luò)可達(dá)、零權(quán)限、零交互、高機(jī)密性影響。Edge在企業(yè)環(huán)境的廣泛部署讓這一漏洞尤為棘手——據(jù)StatCounter數(shù)據(jù)，Edge在全球桌面瀏覽器市場(chǎng)份額約13%，企業(yè)級(jí)滲透率更高。

三個(gè)漏洞共同暴露了一個(gè)被低估的攻擊面：AI生產(chǎn)力工具的數(shù)據(jù)聚合特性。與傳統(tǒng)辦公軟件不同，Copilot被設(shè)計(jì)為跨數(shù)據(jù)源的"統(tǒng)一入口"，能夠同時(shí)檢索和分析分散在郵箱、SharePoint、OneDrive、Teams中的信息。這種架構(gòu)一旦在輸入輸出處理環(huán)節(jié)出現(xiàn)疏漏，攻擊者就可能突破原本隔離的信任邊界，一次性獲取多系統(tǒng)的敏感數(shù)據(jù)。在Copilot權(quán)限配置寬松的企業(yè)環(huán)境中，泄露范圍可能涵蓋知識(shí)產(chǎn)權(quán)、高管通信、內(nèi)部戰(zhàn)略文件等。

漏洞發(fā)現(xiàn)者方面，微軟安全工程師Estevam Arantes獨(dú)立發(fā)現(xiàn)了CVE-2026-26129和CVE-2026-26164，獨(dú)立研究員0xSombra也對(duì)CVE-2026-26164有貢獻(xiàn)。CVE-2026-33111的發(fā)現(xiàn)者未在公告中署名。微軟確認(rèn)這三個(gè)漏洞均未被公開(kāi)利用，也未發(fā)現(xiàn)針對(duì)性的攻擊活動(dòng)。

從修復(fù)節(jié)奏看，微軟在5月7日當(dāng)天完成全部緩解措施，符合云服務(wù)"熱修復(fù)"的典型模式。這種響應(yīng)速度的優(yōu)勢(shì)在于用戶無(wú)感知，但也帶來(lái)一個(gè)管理盲區(qū)：企業(yè)安全團(tuán)隊(duì)往往缺乏對(duì)云端漏洞修復(fù)狀態(tài)的可見(jiàn)性，難以評(píng)估歷史暴露窗口期的實(shí)際風(fēng)險(xiǎn)。對(duì)于高度監(jiān)管行業(yè)，這構(gòu)成了合規(guī)審計(jì)的新挑戰(zhàn)——你需要證明某個(gè)漏洞在特定時(shí)間段內(nèi)是否曾被利用，而云廠商的日志透明度決定了答案的可得性。

更深層的啟示在于AI安全模型的演進(jìn)。傳統(tǒng)軟件漏洞通常針對(duì)單一功能或數(shù)據(jù)存儲(chǔ)，而Copilot類產(chǎn)品的漏洞影響范圍與其"知識(shí)圖譜"的覆蓋范圍直接掛鉤。當(dāng)一個(gè)AI助手被授權(quán)訪問(wèn)越多的企業(yè)數(shù)據(jù)，其潛在泄露面就越廣。這意味著權(quán)限最小化原則在AI時(shí)代需要重新詮釋：不僅要限制"誰(shuí)能訪問(wèn)什么"，更要限制"AI能關(guān)聯(lián)什么"——即使單個(gè)數(shù)據(jù)源的權(quán)限看似合理，跨源關(guān)聯(lián)后的信息聚合可能產(chǎn)生意想不到的暴露風(fēng)險(xiǎn)。

微軟此次披露的時(shí)機(jī)也值得注意。三個(gè)漏洞的修復(fù)完成日與公告發(fā)布日為同一天，沒(méi)有預(yù)留傳統(tǒng)補(bǔ)丁周二（Patch Tuesday）常見(jiàn)的緩沖期。這種"零延遲"透明化策略，既是對(duì)云服務(wù)CVE承諾的兌現(xiàn)，也可能是在 preempt 外部研究者的公開(kāi)披露。在AI安全領(lǐng)域，漏洞信息的博弈正在加速——誰(shuí)先定義敘事，誰(shuí)就掌握了用戶信任的主動(dòng)權(quán)。