漏洞概述 漏洞名称: Windows Dynamic Host Configuration Protocol (DHCP) Tampering Vulnerability CVE编号: CVE-2026-45602 发布日期: 2026年6月9日 CVSS评分: 3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N/E:U/RL:O/RC:C CVSS基础分数: 7.9 CVSS临时分数: 3.1 影响范围 影响: 篡改 最大严重程度: 重要 CVSS来源: Microsoft 攻击向量: 网络 攻击复杂度: 低 所需权限: 无 用户交互: 无 范围: 未改变 机密性: 高 完整性: 高 可用性: 无 修复方案 修复代码成熟度: 未知 修复级别: 官方修复 报告信心: 确认 其他信息 CVSS向量字符串: 3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N/E:U/RL:O/RC:C CVSS基础指标: - 攻击向量: 网络 - 攻击复杂度: 低 - 所需权限: 无 - 用户交互: 无 - 范围: 未改变 - 机密性: 高 - 完整性: 高 - 可用性: 无 CVSS临时指标: - 修复代码成熟度: 未知 - 修复级别: 官方修复 - 报告信心: 确认 总结 该漏洞涉及Windows DHCP协议的篡改,具有较高的完整性和机密性影响,但可用性不受影响。目前官方已提供修复方案,建议尽快应用修复。