漏洞概述 漏洞名称: Windows Remote Desktop Protocol (RDP) Information Disclosure Vulnerability CVE编号: CVE-2026-42908 发布日期: 2026年6月9日 分配CNA: Microsoft CVSS评分: 3.1 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:U/RC:U) 最大严重性: Important 弱点: CWE-125: Out-of-bounds Read 影响范围 信息泄露: 该漏洞可能导致敏感信息泄露。 攻击向量: Network 攻击复杂度: Low 特权要求: None 用户交互: None 范围: Unchanged 机密性: High 完整性: None 可用性: None 修复方案 CVSS Source: Microsoft 修复状态: Official Fix 其他信息 CVSS Vector String: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:U/RC:U CVSS Metrics: 3.1 / 6.5 代码块 POC代码或利用代码: 页面中未包含POC代码或利用代码。 总结 该漏洞涉及Windows远程桌面协议(RDP)的信息泄露问题,可能导致敏感信息泄露。最大严重性为Important,CVSS评分为3.1。修复方案已由Microsoft提供,状态为Official Fix。页面中未包含POC代码或利用代码。