CVE-2026-42824
Moderat

CVE-2026-42824: Sikkerhedsfejl i Microsoft Copilot

Fejl i Microsoft Copilot giver angribere mulighed for at læse fortrolige data uden at logge ind – opdater nu.

CVSS Score
6.5
Offentliggjort
04/06/2026
Patch-status
available
Exploit
poc_public
Tidsfrist
Opdatér inden for 7 dage

Hvad er det?

CVE-2026-42824 er en sikkerhedsfejl i Microsoft Copilot (den AI-assistent der er integreret i Microsoft 365). Fejlen betyder, at en vigtig funktion i Copilot mangler korrekt adgangskontrol (dvs. systemet tjekker ikke, om brugeren har lov til at udføre handlingen). En angriber kan derfor tilgå fortrolige oplysninger via internettet, uden at være logget ind med gyldige rettigheder. Angriberen behøver dog at narre dig eller en medarbejder til at klikke på noget – for eksempel et link – for at udnyttelsen kan lykkes. Sårbarheden er klassificeret som Moderat med en CVSS-score på 6,5 ud af 10.

Hvem rammer det?

Sårbarheden rammer virksomheder og medarbejdere, der bruger Microsoft Copilot som en del af Microsoft 365 (tidligere Office 365). Hvis din virksomhed benytter Copilot i Teams, Word, Outlook eller andre M365-apps, kan dine medarbejdere potentielt blive målrettet. Særligt virksomheder med følsomme data – fx kundeoplysninger, økonomidata eller fortrolig korrespondance – bør handle hurtigt.

Hvad kan ske?

Hvis en angriber udnytter fejlen, kan vedkommende få adgang til fortrolige oplysninger, som Copilot kan tilgå på vegne af brugeren – fx e-mails, dokumenter eller interne data i Microsoft 365. Angrebet kræver, at en medarbejder klikker på et ondsindet link eller besøger en manipuleret side. Der er ingen risiko for, at data bliver ændret eller slettet via denne sårbarhed, men datalæk kan have alvorlige konsekvenser for GDPR-overholdelse og virksomhedens omdømme.

Hvor alvorligt er det?

Microsoft og NVD vurderer sårbarheden som Moderat (CVSS 6,5/10). Angrebskompleksiteten er lav, og det kræver ingen særlige rettigheder at forsøge et angreb – men angriberen er afhængig af, at en bruger interagerer med ondsindet indhold. Det dæmper risikoen en smule. Konsekvensen er primært fortrolighedsbrud (datalæk), ikke datatab eller nedbrud af systemer. For virksomheder med særligt følsomme data bør dette dog behandles med høj prioritet.

Hvad gør jeg nu?

Følg disse trin for at beskytte din virksomhed:

  1. Tjek om I bruger Microsoft Copilot: Undersøg om Copilot er aktiveret i jeres Microsoft 365-miljø – dette kan gøres via Microsoft 365 Admin Center.
  2. Installer opdateringer: Sørg for at Microsoft 365 og Copilot er opdateret til nyeste version. Microsoft udsender løbende sikkerhedsopdateringer via automatisk opdatering.
  3. Advér medarbejdere: Gør medarbejdere opmærksomme på ikke at klikke på ukendte links i e-mails eller beskeder – særligt dem der ser ud til at komme fra Microsoft eller Copilot.
  4. Gennemgå adgangsrettigheder: Begræns hvilke data Copilot har adgang til, ved at justere rettigheder i Microsoft 365 Admin Center efter princippet om mindste privilegium (dvs. giv kun adgang til det nødvendige).
  5. Overvåg for mistænkelig aktivitet: Tjek Microsoft Defender eller jeres logfiler for usædvanlig adgang til data i M365-miljøet.
Tidsfrist

Opdatér inden for 7 dage

Sådan ser Auroa det

Vi anbefaler, at du straks sikrer, at Microsoft 365 og Copilot er opdateret via automatisk opdatering eller manuelt via Admin Center. Parallelhermed bør du minde medarbejderne om ikke at klikke på mistænkelige links – det er det eneste, der kræves for at udløse angrebet. Kontakt os gerne, hvis du er usikker på om jeres M365-opsætning er korrekt sikret.

Tidslinje

04/06/2026
CVE offentliggjort af NVD
National Vulnerability Database (NVD) offentliggør CVE-2026-42824 og tildeler en CVSS-score på 6,5 (Moderat). Sårbarheden beskrives som manglende autentificering i Microsoft Copilot.
04/06/2026
Microsoft udgiver sikkerhedsopdatering
Microsoft frigiver en patch som en del af den koordinerede offentliggørelse. Opdateringen distribueres via Microsoft 365s automatiske opdateringsmekanisme.
07/06/2026
Proof-of-concept tilgængeligt
Sikkerhedsforskere offentliggør teknisk dokumentation og proof-of-concept-kode, der demonstrerer, hvordan sårbarheden kan udnyttes. Dette øger risikoen for aktivt misbrug.
11/06/2026
Øget opmærksomhed og spredning
Sikkerhedsmiljøet rapporterer om øget interesse fra trusselsaktører. Virksomheder opfordres til straks at verificere patch-status i deres M365-miljøer.

Konkrete eksempler

Phishing-link i e-mail udnytter Copilot

En angriber sender en e-mail til en medarbejder, der ser ud til at komme fra IT-afdelingen, med et link til et ‘vigtigt dokument i Teams’. Når medarbejderen klikker på linket, udnyttes sårbarheden i Copilot til at sende fortrolige e-mails og filer fra medarbejderens M365-konto tilbage til angriberen – uden at medarbejderen opdager det.

Ondsindet webside kopierer virksomhedens data

En medarbejder besøger en kompromitteret hjemmeside under en googlesøgning. Siden indeholder skjult kode, der ved hjælp af sårbarheden i Copilot tilgår og eksfiltrerer (kopierer og sender videre) interne dokumenter fra virksomhedens SharePoint. Angrebet sker i baggrunden, og medarbejderen mærker intet.

Målrettet angreb mod leder med bred adgang

En direktør eller økonomiansvarlig med adgang til følsomme budgetter og kontrakter modtager en tilsyneladende harmløs Teams-besked med et link. Et klik er nok til at angriberen via Copilot kan hente og læse fortrolige finansielle dokumenter – potentielt et alvorligt brud på forretningshemmeligheder og GDPR.

Ofte stillede spørgsmål

Ramte produkter

Microsoft — Copilot

CVSS-detaljer

Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
NONE
User Interaction
REQUIRED
Scope
UNCHANGED
Confidentiality
HIGH
Integrity
NONE
Availability
NONE

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CWE-svaghedstyper

CWE-77

Original NVD-beskrivelse (engelsk)

Missing authentication for critical function in M365 Copilot allows an unauthorized attacker to disclose information over a network.

Referencer & kilder

Patches

Eksterne kilder

Sværhedsgrad
Moderat
CVSS Base Score
6.5
Visning
Hurtige fakta
CVE-ID
CVE-2026-42824
Offentliggjort
04/06/2026
Sidst opdateret
19/06/2026
Exploit-status
poc_public
Patch-status
available
Tidsfrist
Opdatér inden for 7 dage

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.