OS上でタスクの実行やツールの起動などが行えるAIエージェントフレームワーク「MS-Agent」にプロンプトインジェクションの脆弱性が明らかとなった。 CERT/CCは現地時間2026年3月2日にセキュリティアドバイザリを公開し、意図しないコマンドが実行されるおそれがある脆弱性「CVE-2026-2256」を明らかにしたもの。