漏洞概述 漏洞名称: Microsoft Office Information Disclosure Vulnerability CVE编号: CVE-2026-44821 发布日期: 2026年6月9日 CVSS评分: 5.5/48 最大严重程度: Important 弱点类型: CWE-125: Out-of-bounds Read 影响范围 影响类型: 信息泄露 攻击向量: Local 攻击复杂度: Low 特权要求: None 用户交互: Required 范围: Unchanged 机密性影响: High 完整性影响: None 可用性影响: None 修复方案 分配CNA: Microsoft 官方链接: CVE-2026-44821 其他信息 CVSS来源: Microsoft CVSS向量字符串: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C 基础评分指标 攻击向量: Local 攻击复杂度: Low 特权要求: None 用户交互: Required 范围: Unchanged 机密性影响: High 完整性影响: None 可用性影响: None 时间评分指标 利用代码成熟度: Unproven 修复级别: Official Fix 总结 该漏洞涉及Microsoft Office的信息泄露问题,攻击者需要本地访问和低复杂度攻击,且需要用户交互。最大严重程度为Important,CVSS评分为5.5/48。修复方案由Microsoft提供,具体链接为CVE-2026-44821。