Windows Hyper-V 远程代码执行漏洞 (CVE-2026-26156) 漏洞概述 漏洞名称: Windows Hyper-V Remote Code Execution Vulnerability CVE编号: CVE-2026-26156 发布日期: 2026年4月14日 严重程度: Important (重要) CVSS 评分: 8.8 (CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C) 弱点类型: 1. CWE-122: Heap-based Buffer Overflow (基于堆的缓冲区溢出) 2. CWE-125: Out-of-bounds Read (越界读取) 3. CWE-20: Improper Input Validation (输入验证不当) 影响范围 影响: 远程代码执行 (Remote Code Execution) 攻击向量: Local (本地) 攻击复杂度: Low (低) 用户交互: Required (需要用户交互) 特权要求: None (无需特权) 修复方案 分配 CNA: Microsoft 官方链接: CVE-2026-26156 建议: 访问 Microsoft 安全更新指南获取具体的补丁和修复步骤。