漏洞概述 漏洞名称: Windows UPnP Device Host Remote Code Execution Vulnerability CVE编号: CVE-2026-45635 发布日期: 2026年6月9日 分配CNA: Microsoft CVSS评分: 3.1 / 8.1 / 7.1 影响范围 影响类型: 远程代码执行 最大严重程度: 重要 弱点: CWE-843: Access of Resource Using Incompatible Type (Type Confusion) CVSS来源: Microsoft 向量字符串: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RC:C 修复方案 修复状态: 官方修复 修复成熟度: 未确定 基础评分指标 攻击向量: 网络 攻击复杂度: 高 特权要求: 无 用户交互: 无 范围: 未改变 机密性: 高 完整性: 高 可用性: 高 时间评分指标 利用代码成熟度: 未确定 修复级别: 官方修复 其他信息 订阅: 页面右上角有订阅选项 页面导航: 页面顶部有导航栏,包括MSRC、安全更新指南、漏洞等链接 代码块 POC代码或利用代码: 页面中未包含POC代码或利用代码。 总结 该漏洞为Windows UPnP Device Host的远程代码执行漏洞,严重程度为重要,CVSS评分为8.1。漏洞类型为类型混淆,影响范围广泛,需要高攻击复杂度但无需特权或用户交互。目前已有官方修复方案,但利用代码成熟度未确定。