文章总结： 研究人员发现Microsoft365CopilotEnterprise存在名为SearchLeak的一键数据泄露漏洞，通过组合参数注入、竞争条件和Bing代理绕过三项技术，可窃取邮件、MFA代码及敏感文件。微软已在后端完成缓解，建议企业监控异常搜索请求并限制Copilot数据访问范围。 综合评分： 85 文章分类： 漏洞分析,AI安全,云安全,威胁情报,应用安全

攻击者能获取的内容

Copilot Enterprise 可以访问到当前登录用户通过 Microsoft Graph 所能访问的所有内容，而攻击者无需登录即可继承这一访问权限。

其中时效性最强、价值最高的信息存放在收件箱中：一次性验证码、多因素认证码、密码重置链接，而它们往往在几分钟内仍然有效。攻击者只需编写一个脚本，在有效窗口期内从日志中提取这些信息，就能在任何人察觉之前接管账户。

同样的访问权限还能触及日历邀请、会议记录，以及 Copilot 已建立索引的任何 SharePoint 或 OneDrive 文件——薪资数据、财报数字、收购计划等敏感信息正存储于此。

SearchLeak已是 Varonis 第二次展示的此类模式。研究员 Dolev Taler 此前曾在针对 Copilot Personal 的 Reprompt 攻击中演示过相同的一键技术；而面对 Copilot Enterprise Search 本该更严的安全防护，该技术依然有效。

同样的模式还出现在Aim Security 公司在 2025 年披露的一个零点击 Copilot 数据泄露漏洞 EchoLeak（CVE-2025-32711）中。SSRF 和渲染清理阶段的竞争条件都属于旧有漏洞类型，提示注入才是新的变数，而它让这些旧漏洞再次变得可利用。

漏洞已缓解

微软已在后端缓解了该漏洞。由于 Copilot Enterprise 是托管服务，租户管理员无法对出问题的组件自行打补丁或重配。他们能做的只有监控与遏制。留意 Copilot 搜索 URL 中的 q 参数是否携带编码后的载荷或 HTML 内容；注意对 Bing 图片服务端点的异常出站请求；以及收紧数据访问治理，减少 Copilot 的索引范围，从而压缩未来任何泄露所能触及的数据面。

开源卫士试用地址：https://oss.qianxin.com/#/login

代码卫士试用地址：https://sast.qianxin.com/#/login

推荐阅读

Microsoft 365 Copilot 多个严重漏洞可导致敏感信息暴露

Microsoft 365 Copilot 中存在零点击AI数据泄露漏洞

Microsoft 365中存在117个漏洞，微软临时禁用SketchUp

微软提高 Microsoft 365 的漏洞奖励

原文链接

https://thehackernews.com/2026/06/one-click-microsoft-365-copilot-flaw.html

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：代码卫士 Swati Khandelwal Swati Khandelwal《点击一次，Microsoft 365 Copilot 邮件、文件和 MFA 代码就被盗》