发布日期：2026-02-13 00:11    点击次数：180

IT之家2月11日音信，微软在本月的星期二补丁更新中，竖立了一项对于Windows记事本的高危时弊。

该时弊可能被造孽分子行使，通过领导用户绽开并点击特定贯穿，从而在受害者电脑上良友本质坏心代码，进而取得系统截至权。

该时弊编号为CVE-2026-20841，属于良友代码本质（RCE）时弊。据先容，其问题出在Windows记事本对某些大喊中的罕见字符处置不当，未能正确清算或阻断潜在危境字符。

时弊影响对象主如果来自MicrosoftStore的新版Windows记事本应用，尤其是在处置Markdown（.md）文献时风险更高。

微软讲明注解称，一朝用户使用记事本绽开了包含特制贯穿的坏心Markdown文献并点击贯穿，就可能本质剧本并下载开动坏心软件。如果报复告捷，kaiyun sports报复者将可能取得受害者电脑的十足截至权以及相应权限。

该时弊的CVSSv3.1基础评分为8.8，属于高危等第。微软对其给出的最高严重性评级为“Important（蹙迫）”。微软同期默示，在补丁发布时，尚未发现该时弊存在公开行使的情况。

这次竖立已纳入2026年2月10日发布的补丁星期二更新。报谈冷漠用户实时安设最新Windows系统更新，并确保记事本应用保捏在最新版块，以裁减被报复风险。

IT之家珍爱到，这次事件也激励了部分用户对微软AI计谋的质疑。一些用户合计，行为基础文本裁剪器，记事本并不需要保捏联网。可是开云体育，微软最新的记事本集成了Copilot功能，若要保捏关系功能可用则必须联网。至于Copilot是否有必要出现时记事本中，则仍存在争议。

---