漏洞概述 漏洞名称: Windows TCP/IP Elevation of Privilege Vulnerability CVE编号: CVE-2026-42904 发布日期: 2026年6月9日 CVSS评分: 9.6 / 8.3 影响范围 影响类型: 权限提升 最大严重程度: 重要 弱点: CVE-122: Heap-based Buffer Overflow 修复方案 CVSS源: Microsoft 向量字符串: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H/E:U/RC:C 基础评分指标 攻击向量: 相邻 攻击复杂度: 低 所需权限: 无 用户交互: 无 范围: 改变 机密性: 高 完整性: 高 可用性: 高 时间评分指标 利用代码成熟度: 未定义 修复级别: 官方修复