漏洞概述 漏洞名称: Microsoft Word Remote Code Execution Vulnerability CVE编号: CVE-2026-45471 发布日期: 2026年6月9日 分配CNA: Microsoft CVSS评分: 3.1 (AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RC:U) CVSS版本: 3.1 CVSS评分: 7.8 / 6.8 影响范围 影响: 远程代码执行 最大严重性: 重要 弱点: CVE-822-Untrusted Pointer Dereference 修复方案 CVSS来源: Microsoft 修复状态: 官方修复 基础评分指标 攻击向量: 本地 攻击复杂度: 低 特权要求: 无 用户交互: 需要 范围: 未改变 机密性: 高 完整性: 高 可用性: 高 时间评分指标 利用成熟度: 未知 修复级别: 官方修复 其他信息 订阅: 页面右上角有订阅选项 页面导航: 页面顶部有导航栏,包括MSRC、安全更新、漏洞等链接 代码块 POC代码或利用代码: 页面中未包含POC代码或利用代码。 总结 该漏洞为Microsoft Word的远程代码执行漏洞,编号为CVE-2026-45471,发布日期为2026年6月9日。漏洞的最大严重性为重要,CVSS评分为7.8/6.8。漏洞的弱点为CVE-822-Untrusted Pointer Dereference。修复状态为官方修复。页面中未包含POC代码或利用代码。