Post #4519

Windows 记事本爆出一个远程代码执行漏洞 #安全 微软最近几年为其以精简著称的记事本应用引入了新功能，其中包括 AI 和 Markdown，新增功能也扩大了其攻击面，它刚刚爆出了一个远程代码执行漏洞 CVE-2026-20841，该漏洞与处理外链有关：当用户用记事本打开一个 Markdown 文件，攻击者可以引诱用户点击一个恶意链接，导致应用启动未经验证的协议去加载并执行远程文件。 https://www.cve.org/CVERecord?id=CVE-2026-20841 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20841