漏洞概述 漏洞名称: Microsoft Exchange Server Information Disclosure Vulnerability CVE编号: CVE-2026-45503 发布日期: 2026年6月9日 分配CNA: Microsoft CVSS评分: 3.1 / 8.1 / 7.1 影响范围 影响类型: 信息泄露 最大严重程度: 重要 弱点: CWE-285: Improper Authorization CVSS向量字符串: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RC:U 修复方案 修复状态: 官方修复(Official Fix) 修复级别: Remediation Level: Official Fix 利用代码成熟度: Exploit Code Maturity: Unproven 基础评分指标 攻击向量: Network 攻击复杂度: Low 特权要求: Low 用户交互: None 范围: Unchanged 机密性: High 完整性: High 可用性: None 时间评分指标 利用代码成熟度: Unproven 修复级别: Official Fix 其他信息 CVSS源: Microsoft CVSS.org链接: CVE-2026-45503 总结 该漏洞涉及Microsoft Exchange Server的信息泄露问题,最大严重程度为重要。漏洞的CVSS评分为3.1 / 8.1 / 7.1,主要影响机密性和完整性。目前已有官方修复方案,但利用代码成熟度尚未证实。