漏洞概述 漏洞名称: Windows Shell Information Disclosure Vulnerability CVE编号: CVE-2026-42907 发布日期: 2026年6月9日 CVSS评分: 5.7 (重要) 弱点: CWE-200: 向未授权行为者暴露敏感信息 影响范围 影响: 信息泄露 最大严重程度: 重要 CVSS向量字符串: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RC:C 修复方案 CVSS源: Microsoft 修复状态: 官方修复 基础评分指标 攻击向量: 网络 攻击复杂度: 低 所需特权: 低 用户交互: 无 范围: 未改变 机密性: 高 完整性: 无 可用性: 无 时间评分指标 利用代码成熟度: 未知 修复级别: 官方修复