IT之家 2 月 11 日消息,微软在本月的星期二补丁更新中,修复了一项关于 Windows 记事本的高危漏洞。
该漏洞可能被不法分子利用,通过诱导用户打开 Markdown 文件并点击特定链接,从而在受害者电脑上远程执行恶意代码,进而获取系统控制权。
该漏洞编号为 CVE-2026-20841,属于远程代码执行(RCE)漏洞。据介绍,其问题出在 Windows 记事本对某些命令中的特殊字符处理不当,未能正确清理或阻断潜在危险字符。
漏洞影响对象主要是来自 Microsoft Store 的新版 Windows 记事本应用,尤其是在处理 Markdown(.md)文件时风险更高。
微软解释称,一旦用户使用记事本打开了包含特制链接的恶意 Markdown 文件并点击链接,就可能执行脚本并下载运行恶意软件。如果攻击成功,攻击者将可能获取受害者电脑的完全控制权以及相应权限。
该漏洞的 CVSS v3.1 基础评分为 8.8,属于高危等级。微软对其给出的最高严重性评级为“Important(重要)”。微软同时表示,在补丁发布时,尚未发现该漏洞存在公开利用的情况。
此次修复已纳入 2026 年 2 月 10 日发布的补丁星期二更新。报道建议用户及时安装最新 Windows 系统更新,并确保记事本应用保持在最新版本,以降低被攻击风险。
IT之家注意到,此次事件也引发了部分用户对微软 AI 策略的质疑。一些用户认为,作为基础文本编辑器,记事本并不需要保持联网。然而,微软最新的记事本集成了 Copilot 功能,若要保持相关功能可用则必须联网。至于 Copilot 是否有必要出现在记事本中,则仍存在争议。
新浪科技公众号
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)
