Microsoft · M365 Copilot · CVE-2026-45497
**Nome do Software Vulnerável e Versões Afetadas**
Microsoft 365 Copilot versões anteriores a junho de 2026
**Descrição**
A neutralização inadequada de elementos especiais usados em um comando permite que um invasor autorizado execute código através de uma rede. Este problema, conhecido como injeção de comando, ocorre quando uma aplicação não filtra ou sanitiza adequadamente a entrada usada em um comando do sistema, permitindo a execução de código arbitrário no servidor.
**Recomendações**
Atualize para a versão de segurança de junho de 2026.