Windows记事本程序REC漏洞CVE-2026-20841

Windows 记事本（Notepad）是Windows系统内置轻量级纯文本编辑器，主打极简、极速、无格式、跨平台兼容，是系统级基础工具。

一、基本情况

Windows Notepad 专注于处理纯文本（Plain Text），因此它不支持字体、颜色、图片等富文本格式，但它文件体积极小、兼容性极强。

Windows Notepad 首次随 MS‑DOS 推出，于1985 年随 Windows 1.0 正式发布，内存占用极低，是 Windows 最古老的内置应用之一。

栋科技漏洞库关注到官方修复Microsoft Windows记事本远程代码执行漏洞，漏洞已经被追踪为CVE-2026-20841，CVSS 3.X评分8.8。

二、漏洞分析

CVE-2026-20841是 Microsoft Windows 记事本远程代码执行漏洞，漏洞源于命令使用了特殊元素（“命令注入”）而未进行适当的处理。

具体来说，该漏洞源于应用程序在处理Markdown文件中的超链接时，没有对特殊协议或命令元素进行充分的中和与验证。

攻击者利用该漏洞构造特制的恶意Markdown文件，诱骗用户打开文件并点击其中的恶意链接，进而在受害者设备上执行任意恶意代码。

因此，该漏洞使得未经授权的攻击者能够通过网络执行代码，建议受影响用户做好资产自查以及预防工作，避免不必要的损失。

三、影响范围

Windows 记事本 < 11.2510

四、修复建议

Windows 记事本 >= 11.2510

五、参考链接

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20841

管理员已设置登录后刷新可查看