RSS 微软安全响应中心 关注 CVE-2026-42895 Microsoft 副驾驶篡改漏洞 Microsoft Copilot 中用于命令的特殊元素(“命令注入”)未得到适当中和,允许未经授权的攻击者在网络上实施篡改。 CVE-2026-42895 Microsoft Copilot Tampering Vulnerability msrc.microsoft.com
