Microsoft Copilot存在严重漏洞

安全研究团队近期在 Microsoft Copilot Enterprise 中发现了一个严重的安全漏洞，允许未经授权的用户获得对其后端容器的root访问权限。该漏洞带来了重大风险，可能允许恶意用户纵系统设置、访问敏感数据并损害应用程序的完整性。该问题源于2025年4月的更新，该更新引入了由Jupyter Notebook提供支持的实时Python沙箱，旨在无缝执行代码。该漏洞已于7月25日修复