2026年6月2日，FlagLeft安全团队披露微软Android版Microsoft 365系列应用存在严重调试标志泄露漏洞。因开发疏忽，正式版本中残留setIsDebugMode(true)，导致凭证校验失效。攻击者可通过本地恶意App静默窃取FOCI类长期有效登录凭证，无需权限或用户交互。受影响应用包括Word、PowerPoint、Excel、Copilot、Loop和OneNote，累计下载超数十亿次。微软已于5月中旬发布补丁，分配CVE-2026-41100至41102，最高CVSS评分7.7。官方敦促用户立即更新至最新版本。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。