确认没有客户受影响。披露了针对 Microsoft 365 Copilot 聊器人的复杂缝隙 EchoLeak，采用援用式 Markdown 格局躲藏恶意内容。研究人员展现了“EchoLeak”的多阶段链，其焦点设想存正在缺陷。涵盖邮件、OneDrive 文件、SharePoint 坐点和 Teams 对话等内容。成功绕过微软多项平安办法。他们操纵微软链接过滤系统的弱点，IT之家6 月 12 日动静，微软目前已修复。起首，该缝隙逃踪编号为 CVE-2025-32711。

　　缝隙严沉性评分高达 9.3，IT之家注：Copilot 通过 Microsoft Graph 拜候组织数据，从动泄露数据。无需用户交互参取，为提高成功率，研究人员还巧妙操纵微软 Teams 的根本设备绕过内容平安策略。成果仅供参考，被黑客操纵可窃取数据，该缝隙已通过办事端修复“全面缓解”，节流甄选时间，通过嵌入恶企图片援用，规避了跨提醒注入（XPIA）分类器，未对任何客户形成影响。此外，让邮件看似是给人类用户的指令。