尽快更新Windows记事本！黑客可通过漏洞劫持整台电脑

anyangmo

尽快更新Windows记事本！黑客可通过漏洞劫持整台电脑

快科技2月12日消息，近日，微软发布安全警告，披露了Windows系统自带的记事本存在一项安全漏洞（CVE-2026-20841）。

该漏洞在CVSS评分系统中达8.8/10，属于高危等级，且已被发现有黑客正在利用其进行攻击。

据微软通报，这是一款远程代码执行（RCE）漏洞，其根源在于记事本未能正确清理或屏蔽某些特定命令中的危险字符。

黑客只需诱导受害者打开一份包含恶意链接的文件并触发脚本，即可绕过系统防御，在后台自动下载并执行恶意代码。

一旦攻击成功，黑客将获得受害者电脑的最高控制权限，彻底劫持系统。

目前，微软已在2月份的Windows累计更新中修复了此问题，建议用户立即检查更新并安装。

该漏洞的发现亦引发用户的强烈批评，原本记事本只是简单、功能单纯的文字编辑器，如今却被加入Copilot AI及多项功能，许多用户均认为并无必要。

原文地址：https://news.mydrivers.com/1/1103/1103880.htm

xndd

辣鸡印度微软啊

随便注册

是记事本本身还是新加的那些出的问题？

anyangmo

随便注册 发表于 2026-2-13 11:06
是记事本本身还是新加的那些出的问题？

是记事本的问题.......

随便注册

anyangmo 发表于 2026-2-13 12:26
是记事本的问题.......

那xp、win7的岂不是也受影响？

anyangmo

随便注册 发表于 2026-2-13 12:30
那xp、win7的岂不是也受影响？

XP、Win7均早已停止更新了.......

wowocock

火绒的处理
CVE-2026-20841
漏洞成因:
当在 Windows 记事本的 Markdown 渲染模式下同时按下 Control 键点击链接时触发。该漏洞的原理很简单：当在 Markdown 中使用 Control 键点击链接时，由于 URI 协议没有经过过滤，因此会执行该协议的处理程序，并且不会弹出警告对话框。
是否支持拦截:
本地已经成功复现此漏洞，目前内部在处理应用加固是否优化。

wowocock

随便注册 发表于 2026-2-13 11:06
是记事本本身还是新加的那些出的问题？

本次漏洞并非Windows系统内置旧版记事本的问题，而是针对Microsoft Store专属分发的新版记事本（也称“现代化记事本”），该版本新增了Markdown文件解析、预览等功能，漏洞正是源于这些新增功能的安全校验缺失。
影响范围：仅针对Microsoft Store分发的新版Windows记事本，具体覆盖：

Windows 10 所有支持Microsoft Store的版本（已安装新版记事本）

Windows 11 所有正式版（默认预装新版记事本，部分用户回滚至旧版可规避）

排除范围：Windows系统内置的旧版记事本（无Markdown解析功能，无漏洞）、Windows Server系列服务器（默认不安装新版记事本，除非手动从应用商店下载）

wowocock

随便注册 发表于 2026-2-13 12:30
那xp、win7的岂不是也受影响？

老版本没影响。

cfdiyr

既然微软已经有修复办法，咱也就别头铁。该升级就升级。但说实话。就咱普通人的电脑 黑客劫持咱的电脑干啥 这种事呢，就是有解决办法咱就按照正常的方法升级。没解决办法也就那么一回事儿。