漏洞概述 漏洞名称: Windows Hotpatch Monitoring Service Elevation of Privilege Vulnerability CVE编号: CVE-2026-42910 发布日期: 2026年6月9日 CVSS评分: 7.8 / 6.8 漏洞类型: 权限提升漏洞 影响范围 影响: 权限提升 最大严重程度: 重要 弱点: CWE-787: Out-of-bounds Write 修复方案 分配CNA: Microsoft CVSS来源: Microsoft 向量字符串: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 基础评分指标 攻击向量: 本地 攻击复杂度: 低 特权要求: 低 用户交互: 无 范围: 未改变 机密性: 高 完整性: 高 可用性: 高 时间评分指标 利用代码成熟度: 未提供 修复级别: 官方修复 其他信息 订阅: RSS, PowerShell, API, CSAF