一、漏洞详情
Windows记事本(Notepad)是微软Windows操作系统内置的一款纯文本编辑器,被广泛用于查看、创建和编辑各类文本文件。
近日,监测到官方修复Microsoft Windows记事本远程代码执行漏洞(CVE-2026-20841),该漏洞源于应用程序在处理Markdown文件中的超链接时,未能对特殊协议或命令元素进行充分的中和与验证。攻击者可利用该漏洞构造特制的恶意Markdown文件,诱骗用户打开文件并点击其中的恶意链接,进而在受害者设备上执行任意恶意代码。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
Windows记事本< 11.2510
三、修复建议
官方已有可更新版本,建议受影响用户升级至最新版本:
Windows记事本>= 11.2510
