漏洞概述 漏洞名称: Windows Push Notifications Elevation of Privilege Vulnerability CVE编号: CVE-2026-42979 发布日期: 2026年6月9日 分配CNA: Microsoft CVSS评分: 3.1/AV:1/L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C CVSS版本: 3.1 CVSS分数: 7.8 / 6.8 影响范围 影响: 权限提升 最大严重程度: 重要 弱点 1. CVE-362: 并发执行使用共享资源,存在不正确的同步(竞态条件) 2. CVE-416: 使用已释放的内存 CVSS来源 CVSS来源: Microsoft 指标 Base score metrics (8) - Attack Vector: Local - Attack Complexity: High - Privileges Required: Low - User Interaction: None - Scope: Changed - Confidentiality: High - Integrity: High - Availability: High 修复方案 修复方案: 暂无具体修复方案信息,建议关注Microsoft官方更新指南。 POC代码或利用代码 POC代码: 页面中未提供POC代码或利用代码。 --- 以上为网页截图中关于漏洞的关键信息总结。