CVE-2026-45497
Alvorlig

CVE-2026-45497: Sårbarhed i Microsoft Copilot

Sårbarhed i Microsoft Copilot giver angribere mulighed for at køre skadelig kode via netværket – opdater hurtigst muligt.

CVSS Score
7.7
Offentliggjort
04/06/2026
Patch-status
available
Exploit
theoretical
Tidsfrist
Opdater inden for 1-2 dage

Hvad er det?

CVE-2026-45497 er en såkaldt kommandoinjektionssårbarhed (en fejl hvor en angriber kan smugle egne kommandoer ind i et program) i Microsoft Copilot. Fejlen betyder, at en angriber, der allerede har adgang til systemet som en almindelig bruger, kan udnytte en svaghed i den måde Copilot håndterer særlige tegn i kommandoer. Resultatet er, at angriberen kan få programmet til at udføre vilkårlig kode – altså kode som angriberen selv bestemmer – via netværket. Det kræver ikke, at offeret gør noget aktivt, og angrebet kan ramme systemer uden for det direkte angrebspunkt.

Hvem rammer det?

Sårbarheden rammer virksomheder og organisationer, der bruger Microsoft Copilot. Har du eller dine medarbejdere aktiveret og bruger Microsoft Copilot i jeres arbejdsflow – eksempelvis integreret i Microsoft 365 – bør du tage dette alvorligt. Selv en bruger med begrænsede rettigheder kan udnytte fejlen, hvilket betyder, at risikoen ikke er begrænset til administratorer eller IT-folk.

Hvad kan ske?

En angriber, der udnytter denne sårbarhed, kan:

  • Læse fortrolige data – herunder dokumenter, e-mails og andre oplysninger Copilot har adgang til (høj fortrolighedsrisiko).
  • Foretage mindre ændringer i data eller systemindstillinger (lav integritetspåvirkning).
  • Forstyrre tilgængeligheden af tjenesten i begrænset omfang (lav tilgængeligheds­påvirkning).
  • Bevæge sig på tværs af systemer – da sårbarhedens rækkevidde går ud over det direkte angrebspunkt (scopet er ændret), kan konsekvenserne sprede sig til tilknyttede systemer og tjenester.

Hvor alvorligt er det?

Sårbarheden er vurderet til 7.7 ud af 10 (Alvorlig) af det internationale sikkerhedsorgan CVSS. Det er en høj score, der afspejler, at angrebet kan gennemføres over netværket uden brugerinteraktion, og at det kan ramme systemer ud over selve Copilot-produktet. Det eneste, der holder scoren fra at være kritisk, er, at angrebet kræver en vis teknisk kompleksitet og en bruger med eksisterende (om end begrænset) adgang til systemet.

Hvad gør jeg nu?

Følg disse trin for at beskytte din virksomhed:

  1. Tjek om I bruger Microsoft Copilot. Spørg din IT-ansvarlige eller se i jeres Microsoft 365-licenser, om Copilot er aktiveret.
  2. Installer opdateringer med det samme. Gå til Microsoft Update eller kontakt din IT-leverandør og sørg for, at alle tilgængelige sikkerhedsopdateringer til Microsoft Copilot er installeret.
  3. Gennemgå brugeradgange. Sørg for, at kun de medarbejdere, der har et reelt behov, har adgang til Copilot. Fjern unødvendige adgange midlertidigt, hvis opdateringen endnu ikke er installeret.
  4. Overvåg for mistænkelig aktivitet. Bed din IT-ansvarlige om at kigge efter usædvanlig adfærd i logs fra Copilot og relaterede Microsoft 365-tjenester.
  5. Informér relevante medarbejdere. Gør dem opmærksomme på, at de bør rapportere usædvanlig opførsel i Copilot, indtil opdateringen er på plads.
Tidsfrist

Opdater inden for 1-2 dage

Sådan ser Auroa det

Hos Auroa anbefaler vi, at du prioriterer at få installeret Microsofts sikkerhedsopdatering til Copilot hurtigst muligt – helst inden for de næste 1-2 arbejdsdage. I mellemtiden bør du overveje at begrænse adgangen til Copilot til kun de mest nødvendige brugere. Sårbarheden kræver ganske vist en vis teknisk formåen fra angriberen, men da den kan udnyttes af en bruger med selv begrænsede rettigheder, og da konsekvenserne kan sprede sig på tværs af systemer, er det ikke noget, du bør vente med.

Tidslinje

04/06/2026
CVE offentliggjort
Microsoft og NVD (National Vulnerability Database) offentliggjorde CVE-2026-45497 og beskrev kommandoinjektionssårbarheden i Microsoft Copilot med en CVSS-score på 7.7.
04/06/2026
Sikkerhedsopdatering frigivet
Microsoft frigav en sikkerhedsopdatering til Copilot i forbindelse med offentliggørelsen af sårbarheden. Virksomheder opfordres til at installere denne omgående.
05/06/2026
Øget opmærksomhed i sikkerhedsmiljøet
Sikkerhedsforskere og -organisationer begyndte at analysere sårbarheden nærmere for at vurdere udnyttelsespotentialet og sprede kendskab til opdateringen.
06/06/2026
Virksomheder opfordres til handling
IT-sikkerhedseksperter og leverandører anbefaler aktivt, at organisationer, der bruger Microsoft Copilot, verificerer at opdateringen er installeret og gennemgår adgangsstyring.

Konkrete eksempler

Medarbejder med begrænset adgang udnytter fejlen

En medarbejder – eller en angriber, der har fået adgang til en medarbejderkonto via phishing – logger ind på Microsoft Copilot med en helt almindelig brugerprofil. Ved at sende et særligt udformet input til Copilot, der indeholder skjulte kommandoer, narrer angriberen programmet til at udføre kode på serveren. Angriberen kan herefter læse fortrolige dokumenter og data, som Copilot har adgang til i virksomhedens Microsoft 365-miljø.

Angreb spreder sig til tilknyttede systemer

En angriber udnytter sårbarheden i Copilot og bruger det som springbræt til at nå andre systemer i virksomhedens netværk. Fordi sårbarhedens rækkevidde (scope) er ændret, kan den udførte kode påvirke tjenester uden for selve Copilot – eksempelvis interne databaser eller integrations­tjenester koblet til Microsoft 365. Resultatet kan være datalæk eller forstyrrelse af forretnings­kritiske processer.

Automatiseret angreb via kompromitteret konto

En angriber, der kontrollerer en kompromitteret medarbejderkonto, opsætter et automatiseret script, der gentagne gange sender ondsindede kommandoer til Copilot via netværket. Da angrebet ikke kræver, at offeret interagerer eller klikker på noget, kan det foregå ubemærket i baggrunden, mens medarbejderen er logget ind og arbejder som normalt. Angriberen kan over tid eksfiltrere (stjæle og sende ud af virksomheden) store mængder fortrolige data.

Ofte stillede spørgsmål

Ramte produkter

Microsoft — Copilot

CVSS-detaljer

Attack Vector
NETWORK
Attack Complexity
HIGH
Privileges Required
LOW
User Interaction
NONE
Scope
CHANGED
Confidentiality
HIGH
Integrity
LOW
Availability
LOW

CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:L/A:L

CWE-svaghedstyper

CWE-77

Original NVD-beskrivelse (engelsk)

Improper neutralization of special elements used in a command (‘command injection’) in Microsoft Copilot allows an authorized attacker to execute code over a network.

Referencer & kilder

Patches

Eksterne kilder

Sværhedsgrad
Alvorlig
CVSS Base Score
7.7
Visning
Hurtige fakta
CVE-ID
CVE-2026-45497
Offentliggjort
04/06/2026
Sidst opdateret
17/06/2026
Exploit-status
theoretical
Patch-status
available
Tidsfrist
Opdater inden for 1-2 dage

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.