Vulnerabilidad · Publicado 04/06/2026 · Actualizado 08/06/2026
Microsoft M365 Copilot es vulnerable a ejecución remota de código que permite a atacantes comprometer sistemas sin autenticación. Esta vulnerabilidad afecta directamente a empresas en México y LATAM que utilizan Copilot integrado en Microsoft 365 para procesamiento de documentos y análisis de datos sensibles. La explotación podría permitir acceso no autorizado a información confidencial, datos fiscales y comunicaciones empresariales.
Improper neutralization of special elements used in a command ('command injection') in Microsoft Copilot allows an authorized attacker to execute code over a network.
CVE-2026-45497 — NVD National Vulnerability Database
Advisory publicado por Microsoft Security Response Center (MSRC). Consulta el advisory completo para vectores de ataque, sistemas afectados y actualizaciones disponibles.