漏洞概述 漏洞名称: Windows Performance Monitor Remote Code Execution Vulnerability CVE编号: CVE-2026-42981 发布日期: 2026年6月9日 分配CNA: Microsoft CVSS评分: 3.1 (AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C) 最大严重性: Important 影响范围 影响类型: Remote Code Execution 弱点: CWE-191: Integer Underflow (Wrap or Wronaround) CVSS来源: Microsoft 基础分数指标: - 攻击向量: Network - 攻击复杂度: High - 特权要求: None - 用户交互: None - 范围: Unchanged - 机密性: High - 完整性: High - 可用性: High 临时分数指标: - 利用代码成熟度: Unproven - 修复级别: Official Fix 修复方案 官方修复: 官方已提供修复方案,建议尽快应用补丁以解决此漏洞。 其他信息 订阅: 页面右上角有订阅选项,用户可以订阅以获取最新的安全更新信息。 总结 该漏洞涉及Windows Performance Monitor的远程代码执行问题,最大严重性为Important,CVSS评分为3.1。攻击者可以通过网络进行攻击,无需特权或用户交互,但攻击复杂度较高。官方已提供修复方案,建议尽快应用补丁。