微软修复 Windows 记事本中的高危漏洞
微软已经修复了影响记事本中 Markdown 文件的一个严重安全漏洞。在该公司的周二补丁说明中,微软表示,恶意行为者可能通过诱骗用户点击在记事本中打开的 Markdown 文件内的恶意链接,来实施远程代码执行攻击。根据补丁说明,点击该链接将“启动未经验证的协议”,允许攻击者远程加载并在受害者的计算机上执行恶意文件。微软表示,没有任何证据显示攻击者在野外利用记事本漏洞(CVE-2026-20841),但其已在其周二补丁中为该漏洞发布了修复。微软公司去年五月在 Windows 11 上为记事本初步添加了对纯文本格式化语言Markdown的支持。
—— Theverge
微软已经修复了影响记事本中 Markdown 文件的一个严重安全漏洞。在该公司的周二补丁说明中,微软表示,恶意行为者可能通过诱骗用户点击在记事本中打开的 Markdown 文件内的恶意链接,来实施远程代码执行攻击。根据补丁说明,点击该链接将“启动未经验证的协议”,允许攻击者远程加载并在受害者的计算机上执行恶意文件。微软表示,没有任何证据显示攻击者在野外利用记事本漏洞(CVE-2026-20841),但其已在其周二补丁中为该漏洞发布了修复。微软公司去年五月在 Windows 11 上为记事本初步添加了对纯文本格式化语言Markdown的支持。
—— Theverge