漏洞概述 漏洞名称: Remote Desktop Client Remote Code Execution Vulnerability CVE编号: CVE-2026-47289 发布日期: 2026年6月9日 分配CNA: Microsoft CVSS评分: 3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RC:C CVSS版本: 3.1 CVSS评分: 8.7/7 影响范围 影响: 远程代码执行 最大严重性: 关键 弱点: CVE-122 Heap-based Buffer Overflow CVSS来源: Microsoft 修复方案 修复状态: 官方修复 修复代码成熟度: 未提供 其他信息 CVSS向量字符串: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RC:C CVSS评分: 8.7/7 基础评分指标 攻击向量: 网络 攻击复杂度: 低 特权要求: 无 用户交互: 需要 范围: 未改变 机密性: 高 完整性: 高 可用性: 高 时间评分指标 修复代码成熟度: 未提供 修复级别: 官方修复 总结 该漏洞涉及远程桌面客户端的远程代码执行,最大严重性为关键。漏洞编号为CVE-2026-47289,发布日期为2026年6月9日。CVSS评分为8.7/7,表明其具有较高的安全风险。目前官方已提供修复方案,但具体修复代码成熟度未提供。