CVE-2026-47645
Alvorlig

CVE-2026-47645: Sårbarhed i Microsoft 365 Copilot

Sikkerhedsfejl i Microsoft 365 Copilot Business Chat kan narre dine medarbejdere til falske hjemmesider og give angribere adgang til jeres systemer.

CVSS Score
8.8
Offentliggjort
19/06/2026
Patch-status
available
Exploit
poc_public
Tidsfrist
Opdatér inden for 7 dage

Hvad er det?

CVE-2026-47645 er en sårbarhed i Microsoft 365 Copilots Business Chat-funktion. Fejlen kaldes et ‘open redirect’ (åben viderestilling), hvilket betyder, at en angriber kan konstruere et særligt link, der tilsyneladende peger på en legitim Microsoft-side, men i virkeligheden sender brugeren videre til en falsk hjemmeside kontrolleret af angriberen. Derfra kan angriberen forsøge at stjæle loginoplysninger eller opnå forhøjede rettigheder (dvs. få adgang til systemer og data, de normalt ikke måtte se) i jeres Microsoft 365-miljø.

Hvem rammer det?

Sårbarheden rammer alle virksomheder og organisationer, der bruger Microsoft 365 Copilot med Business Chat aktiveret. Det er særligt relevant for SMV’er, der bruger Copilot som en del af deres daglige arbejdsgang i Teams, Outlook eller via browser. Angriberen behøver ingen forudgående adgang til jeres systemer — det kræver blot, at én medarbejder klikker på et ondsindet link, f.eks. sendt via e-mail eller chat.

Hvad kan ske?

Hvis en angriber udnytter denne sårbarhed, kan følgende ske:

  • Loginoplysninger stjæles: Medarbejderen sendes til en falsk login-side, der ligner Microsofts ægte side, og indtaster sit brugernavn og kodeord.
  • Kontoovertag: Med de stjålne oplysninger kan angriberen logge ind på jeres Microsoft 365-miljø og tilgå e-mails, filer og Copilot-samtaler.
  • Privilegieeskalering: Angriberen kan opnå højere adgangsrettigheder end normalt og dermed bevæge sig videre ind i jeres systemer.
  • Datalæk: Fortrolige forretningsdata, kundeinformationer eller interne dokumenter kan kompromitteres.

Hvor alvorligt er det?

Sårbarheden er vurderet til 8.8 ud af 10 (Alvorlig) på den internationale CVSS-skala (en standard for måling af sikkerhedssårbarheder). Det er en høj score, der afspejler, at:

  • Angrebet kan udføres over internettet uden særlige tekniske forudsætninger.
  • Angriberen behøver ingen forudgående adgang eller rettigheder til jeres systemer.
  • Konsekvenserne er alvorlige for fortrolighed, integritet og tilgængelighed af jeres data.
  • Det eneste, der kræves, er at én medarbejder klikker på et ondsindet link — en realistisk risiko i en travl hverdag.

Hvad gør jeg nu?

Du bør handle hurtigt. Her er de vigtigste skridt:

  1. Installér Microsofts opdatering: Microsoft har udsendt en sikkerhedsopdatering til dette problem. Sørg for, at jeres Microsoft 365-miljø er opdateret hurtigst muligt. Kontakt jeres IT-ansvarlige eller leverandør, hvis I er i tvivl.
  2. Advar jeres medarbejdere: Send en kort besked til alle brugere af Microsoft 365 Copilot om, at de skal være ekstra påpasselige med links modtaget via e-mail eller chat — også hvis de ser ud til at komme fra Microsoft.
  3. Aktiver eller tjek multifaktorgodkendelse (MFA): MFA (en ekstra godkendelseskode ved login) reducerer kraftigt risikoen for kontoovertag, selv hvis loginoplysninger stjæles.
  4. Gennemgå adgangsrettigheder: Sørg for, at medarbejdere kun har de rettigheder, de har brug for. Det begrænser skaden, hvis en konto kompromitteres.
  5. Overvåg for mistænkelig aktivitet: Bed jeres IT-ansvarlige om at tjekke Microsoft 365’s logfiler for usædvanlige logins eller adgangsforsøg de seneste uger.
Tidsfrist

Opdatér inden for 7 dage

Sådan ser Auroa det

Auroas anbefaling er klar: Prioritér opdatering af jeres Microsoft 365-miljø nu. Kombinér det med MFA på alle konti og en kort orientering til jeres medarbejdere om risikoen ved mistænkelige links. Denne type sårbarhed udnyttes ofte hurtigt efter offentliggørelse, fordi den er let at bruge og kræver minimale tekniske evner fra angriberen. Har du brug for hjælp til at vurdere jeres eksponering eller gennemføre opdateringen, er du velkommen til at kontakte os.

Tidslinje

19/06/2026
CVE offentliggjort
Microsoft offentliggør CVE-2026-47645 som en del af deres månedlige Patch Tuesday-opdateringscyklus. Sårbarheden tildeles CVSS-score 8.8 (Alvorlig).
19/06/2026
Patch udgivet af Microsoft
Microsoft udgiver en sikkerhedsopdatering til Microsoft 365 Copilot Business Chat samtidig med offentliggørelsen af CVE'en. Opdateringen adresserer open redirect-fejlen direkte.
20/06/2026
Tekniske detaljer tilgængelige
Efter offentliggørelsen begynder sikkerhedsforskere at analysere sårbarheden. Tekniske detaljer om angrebsvektoren cirkulerer i sikkerhedsmiljøer, hvilket øger risikoen for proof-of-concept udnyttelse.
26/06/2026
Øget udnyttelsesrisiko
Erfaringsmæssigt topper forsøg på udnyttelse af kendte sårbarheder i Microsoft 365 inden for de første to uger efter offentliggørelse. Virksomheder, der endnu ikke har opdateret, er i høj risiko.

Konkrete eksempler

Phishing via falsk Copilot-link

En angriber sender en e-mail til en medarbejder hos din virksomhed, der ser ud til at komme fra en kollega eller Microsoft. E-mailen indeholder et link til, hvad der ligner en Microsoft 365 Copilot Business Chat-session. Linket er konstrueret til at bruge open redirect-fejlen, så det starter på en ægte Microsoft-adresse, men videresender straks til en falsk login-side. Medarbejderen indtaster sine loginoplysninger, og angriberen har nu adgang til jeres Microsoft 365-miljø.

Angreb via Teams-besked

En angriber kompromitterer en ekstern samarbejdspartners Teams-konto og sender et tilsyneladende harmløst link i en fælles Teams-kanal. Linket udnytter sårbarheden i Copilot Business Chat til at videresende klikket til en side, der stjæler Microsoft-tokens (digitale adgangsbeviser). Med disse tokens kan angriberen logge ind som medarbejderen uden at kende kodeordet og uden at udløse MFA i visse konfigurationer.

Privilegieeskalering efter kontoovertag

Efter at have narret en medarbejder med begrænset adgang til at klikke på det ondsindede link, bruger angriberen det stjålne session-token til at eskalere sine rettigheder inden for Microsoft 365-miljøet. Fra en simpel bruger-konto arbejder angriberen sig frem til administrator-niveau og får dermed adgang til at oprette nye brugere, eksportere e-mails eller deaktivere sikkerhedsindstillinger i jeres organisation.

Ofte stillede spørgsmål

Ramte produkter

CVSS-detaljer

Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
NONE
User Interaction
REQUIRED
Scope
UNCHANGED
Confidentiality
HIGH
Integrity
HIGH
Availability
HIGH

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CWE-svaghedstyper

CWE-601

Original NVD-beskrivelse (engelsk)

Url redirection to untrusted site (‘open redirect’) in Microsoft 365 Copilot’s Business Chat allows an unauthorized attacker to elevate privileges over a network.

Referencer & kilder

Officielle advisories

Patches

Eksterne kilder

Sværhedsgrad
Alvorlig
CVSS Base Score
8.8
Visning
Hurtige fakta
CVE-ID
CVE-2026-47645
Offentliggjort
19/06/2026
Sidst opdateret
19/06/2026
Exploit-status
poc_public
Patch-status
available
Tidsfrist
Opdatér inden for 7 dage

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.