事件经过
Varonis Threat Labs在2026年6月15日披露了"SearchLeak" — CVE-2026-42824,被Microsoft评为严重(CVSS 6.5)。该攻击链条将Microsoft 365 Copilot企业搜索中的三个弱点串联:(1)通过"q"URL参数进行参数到提示注入,(2)HTML渲染竞争条件,其中注入的图像标签在输出清理完成前触发,以及(3)必应SSRF,使用必应的图像搜索端点 — 在CSP中列入白名单 — 作为泄露代理。单击一个合法的microsoft.com链接会默默泄露电子邮件、日历事件、OneDrive/SharePoint文件和MFA令牌。Microsoft在2026年6月初进行了服务器端修补;无需客户操作。未观察到野生状态中的利用。
影响分析
SearchLeak是安全研究人员披露的第三个重大Copilot泄露链(继EchoLeak CVE-2025-32711和Reprompt之后),建立了一个重复出现的模式:提示注入+网络安全原语(SSRF、HTML注入计时)=AI助手中高影响复合攻击面。它表明AI集成的企业搜索创建了绕过传统URL过滤和CSP控制的根本上新的泄露表面。
适用范围
M365 Copilot企业搜索客户:服务器端已修补,无需操作。安全架构师应审查AI助手渲染管道、CSP白名单(特别是*.bing.com和类似信任的域),并将AI流式输出视为不可信。威胁建模者应在任何LLM集成企业产品中将P2P注入包括为标准攻击向量。