微软修复Copilot Chat命令注入高危漏洞 三款产品信息泄露风险全面解除

2026年5月11日，网络安全领域持续关注微软于本月初集中修复的Copilot系列安全漏洞。根据网络安全新闻网站Cyber Security News报道，微软正式披露并修复了影响Microsoft 365 Copilot及Copilot Chat的三项高危信息泄露漏洞，其中编号为CVE-2026-33111的漏洞涉及命令注入风险，CVSS评分高达7.5，严重程度被评定为高危级别。

据美国国家漏洞数据库记录，CVE-2026-33111漏洞存在于Microsoft Edge浏览器内置的Copilot Chat功能中。该漏洞属于CWE-77命令注入类型，由于对输入数据中的特殊元素缺乏有效过滤，未经授权的攻击者能够通过网络远程执行任意命令，进而导致敏感信息泄露。CVSS 3.1评分显示，该漏洞攻击向量为网络可达，攻击复杂度低，无需任何权限或用户交互即可触发，对系统机密性构成高危影响。

微软安全响应中心于2026年5月7日正式发布了针对CVE-2026-33111的安全公告。由于Copilot Chat属于微软云端托管服务，漏洞修复工作已在服务端全面完成，终端用户和企业管理员无需执行任何补丁安装或配置变更操作。安全公告同时建议，用户应确保Microsoft Edge浏览器始终保持最新版本，以获得完整的安全加固效果。

除CVE-2026-33111外，微软同期还修复了另外两项影响Microsoft 365 Copilot Business Chat的信息泄露漏洞：CVE-2026-26129和CVE-2026-26164。这两项漏洞均源于对输出数据中特殊元素的处理存在缺陷，归类为CWE-74注入类型，可能被攻击者利用以获取业务聊天功能中的敏感数据。

漏洞发现者方面，微软研究员Estevam Arantes获得了CVE-2026-26129和CVE-2026-26164两项漏洞的致谢，独立安全研究员0xSombra亦因对CVE-2026-26164的贡献被提及。CVE-2026-33111的发现者信息目前尚未公开。微软在安全更新指南中确认，上述三项漏洞此前均未被公开披露，亦未发现在野利用案例，但鉴于Copilot在企业办公场景中的广泛部署，潜在影响范围仍然不可忽视。

围绕Copilot产品的安全研究近期趋于活跃。信息安全专业杂志《The Hacker News》曾于2026年1月15日报道，研究人员披露了一种名为“Reprompt”的攻击方法，攻击者可通过单次点击诱骗目标用户，劫持Microsoft Copilot的会话并窃取数据，微软随后在1月“补丁星期二”中完成了修复。GitHub安全实验室也针对GitHub Copilot CLI发布了CVE-2026-29783安全公告，指出命令行工具中存在因Bash参数扩展处理不当导致的任意代码执行漏洞，影响版本包括0.0.422及更早版本，并已在0.0.423版本中修复。

针对当前的修复情况，安全机构在公告中给出了明确的应对建议：企业安全团队应核实组织内部所部署的Copilot及Copilot Chat版本状态，确认相关服务已由微软自动完成更新；同时应审查Copilot在组织内的数据访问权限，遵循最小权限原则，以降低未来同类漏洞可能带来的潜在风险。