Windows 记事本曝 8.8 分远程代码执行漏洞 CVE-2026-20841
CVE 官网于 2026 年 2 月 10 日披露了 Windows 记事本应用存在编号为 CVE-2026-20841 的安全漏洞。攻击者可能会诱骗用户单击在记事本中打开的 Markdown 文件内的恶意链接,从而导致应用程序启动加载和执行远程文件的未经验证的协议。
未经授权的攻击者可利用此漏洞通过网络实现远程代码执行。恶意代码将在打开 Markdown 文件的用户的安全上下文中执行,从而为攻击者提供与该用户相同的权限。
cve.org | MSRC
🍀在花频道 🍵茶馆聊天 📮投稿
CVE 官网于 2026 年 2 月 10 日披露了 Windows 记事本应用存在编号为 CVE-2026-20841 的安全漏洞。攻击者可能会诱骗用户单击在记事本中打开的 Markdown 文件内的恶意链接,从而导致应用程序启动加载和执行远程文件的未经验证的协议。
未经授权的攻击者可利用此漏洞通过网络实现远程代码执行。恶意代码将在打开 Markdown 文件的用户的安全上下文中执行,从而为攻击者提供与该用户相同的权限。
该漏洞在 2 月 10 日最新版本已修复
cve.org | MSRC
🍀在花频道 🍵茶馆聊天 📮投稿
来自频道: @zaihuapd
⚠️ 评论区加载失败
可能原因:
- 浏览器广告拦截器阻止了 Telegram widget
- 网络连接问题
解决方法: