漏洞概述 漏洞名称: Windows Kerberos Denial of Service Vulnerability CVE编号: CVE-2026-42903 发布日期: 2026年6月9日 最后更新日期: 2026年6月10日 分配CNA: Microsoft CVSS评分: 3.1 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H) 最大严重程度: Important 弱点: CWE-476: NULL Pointer Dereference 影响范围 影响类型: Denial of Service 攻击向量: Network 攻击复杂度: Low 特权要求: Low 用户交互: None 范围: Unchanged 机密性影响: None 完整性影响: None 可用性影响: High 修复方案 CVSS Source: Microsoft 相关资源: - CVE.org link - Subscribe - RSS - PowerShell - API - CSAF 关键指标 基础分数指标 (8) - Attack Vector: Network - Attack Complexity: Low - Privileges Required: Low - User Interaction: None - Scope: Unchanged - Confidentiality: None - Integrity: None - Availability: High 时间分数指标 (3) - Exploit Code Maturity: Unproven 总结 该漏洞涉及Windows Kerberos服务的拒绝服务问题,攻击者可以通过网络低复杂度攻击导致服务不可用。微软已发布相关更新,建议用户尽快应用补丁以修复此漏洞。