Notebookcheck Logo

Microsoft Copilot:网站可能在用户不知情的情况下向该AI发出指令

一只手在黑暗中握着一部屏幕发光的智能手机
ⓘ Towfiqu barbhuiya / Pexels
某个恶意网站可能通过 Android 版 Microsoft Edge 向 Copilot 悄无声息地发送提示。微软已在“补丁星期二”活动中修复了该漏洞。
微软已修复了 Android 和 iOS 版 Copilot 应用中一个关键漏洞。恶意网站可通过 Microsoft Edge 向该 AI 发送指令,而用户对此毫不知情。该漏洞的严重性评分为 9.6(满分 10 分),微软表示该漏洞从未被利用过。
Microsoft AI Security Android iOS

微软在7月14日的“补丁星期二”活动中修复了Copilot中一个关键漏洞。该漏洞编号为CVE-2026-48561,CVSS评分为9.6(满分10分),是本月最严重的漏洞之一。 该漏洞由安全公司Enclave的Ofek Levin报告。

仅需一个网站即可发起攻击

攻击路径通过浏览器实现。据微软称,攻击者可托管一个恶意网站,诱使Android版Microsoft Edge向设备上的Copilot发送经过特殊构造的提示。用户只需访问该页面即可触发攻击。

真正的问题在于这些请求的处理方式。受影响的组件在未请求确认且未验证来源的情况下直接接受了这些请求,因此提示信息在用户毫无察觉的情况下被执行。微软表示,这可能导致 Copilot 执行非预期的操作,例如读取或修改数据。该公司将此漏洞归类为命令注入。

安全公告中列出的应用如下:

微软指出了两个受影响的产品:iOS 版 Microsoft 365 Copilot 和 Android 版 Microsoft 365 Copilot。然而,攻击描述中仅提到了 Android 版 Edge 浏览器。微软并未对这一差异作出解释。

还有一点值得注意。安全公告中的更新链接并未指向任一平台上的 Copilot 应用,而是指向 App Store 和 Google Play 上的 Microsoft Edge。微软从未公布包含该修复程序的构建版本号,而 Edge Mobile 的发布说明中也未提及该漏洞。 Android 和 iOS 的最新版本 150.0.4078.65 已于 7 月 13 日发布。

您现在应采取的措施

首先,有个好消息。该漏洞在“补丁星期二”之前并未公开,且微软表示该漏洞从未被利用过。 目前尚无可行的利用代码,微软自身也认为该漏洞被利用的可能性较低。该漏洞未出现在美国网络安全与基础设施安全局(CISA)的已知被利用漏洞列表中。

由于微软不会公布具体版本号,最实际的做法也很简单:通过 Android 系统的 Google Play 商店或 iOS 系统的 App Store,确保手机上的 Copilot 应用和 Microsoft Edge 保持最新版本。 如果您从未在手机上使用过 Copilot,直接将其删除即可。

此类事件并非首次发生

利用用户与其 AI 助手之间漏洞发动的攻击正变得越来越普遍。6 月下旬,曾出现过伪装成广告拦截器的恶意程序, 能够读取用户与 ChatGPT 和 Gemini 的聊天记录。如果您想了解您的AI助手存储了哪些关于您的信息以及如何关闭这些功能,请参阅我们的 存储设置概述 将为您详细说明。如果您希望在工作期间屏蔽 Copilot,可以 在 Microsoft Teams 中禁用 Copilot 和 Facilitator

Google LogoAdd as a preferred source on Google
Mail Logo
> Notebookcheck中文版(NBC中国) > 新闻 > 新闻档案 > 新闻档案 2026 07 > Microsoft Copilot:网站可能在用户不知情的情况下向该AI发出指令
Steffen Zahn, 2026-07-15 (Update: 2026-07-15)