A Microsoft szerdán soron kívül tett közzé négy olyan új biztonsági értesítőt, amikben különböző termékeiben azonosított, rendkívül veszélyes sebezhetőségeket dokumentál. A most foltozott hibák közül az egyikről sajnos csak azt követően értesült a cég, hogy hackerek már aktívan elkezdték kihasználni azt támadásaikban. A négy sebezhetőség közül az egyik a Microsoft Copilot Studio-t érinti, és a támadók számára a jogaik kiterjesztésére adott lehetőséget. A hibát a vállalat szerveroldalon javította, így kihasználására már nincs mód, és a végfelhasználóknak sincs teendője vele. Ezzel szemben egy másik, hasonló jellegű, de a cég "partner.microsoft.com" oldalán azonosított sérülékenységet a hackerek sajnos már aktívan kihasználtak korábban. Ugyanakkor a megoldást itt is a Microsoft szerverein kellett alkalmazni, így ezzel sincs dolguk a felhasználóknak. Egy harmadik sebezhetőség a Microsoft Azure PolicyWatch-ban bújt meg, és ugyancsak a jogosultságok kiterjesztésére adott lehetőség, míg a...