漏洞概述 漏洞名称: Windows Kernel-Mode Driver Elevation of Privilege Vulnerability CVE编号: CVE-2026-45600 发布日期: 2026年6月9日 分配CNA: Microsoft CVSS评分: 7.8 / 6.8 影响范围 影响类型: 权限提升(Elevation of Privilege) 最大严重性: 重要(Important) 弱点描述: CWE-843: Access of Resource Using Incompatible Type (Type Confusion) CVSS来源: Microsoft 向量字符串: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RC:C 基础评分指标 攻击向量: 本地(Local) 攻击复杂度: 低(Low) 所需权限: 低(Low) 用户交互: 无(None) 范围: 未改变(Unchanged) 机密性: 高(High) 完整性: 高(High) 可用性: 高(High) 时间评分指标 代码成熟度: 未知(Unproven) 修复级别: 官方修复(Official Fix) 修复方案 官方修复: 已提供官方修复方案,建议尽快应用以消除风险。 其他信息 订阅: 页面右上角有订阅选项,可关注该漏洞的更新。 页面导航: 页面顶部有导航栏,包括MSRC、Security Updates、Acknowledgements等选项。 总结 该漏洞涉及Windows内核模式驱动程序的权限提升问题,严重性为重要,需尽快应用官方修复方案。