Windows 记事本曝 8.8 分远程代码执行漏洞 CVE-2026-20841

CVE 官网于 2026 年 2 月 10 日披露了 Windows 记事本应用存在编号为 CVE-2026-20841 的安全漏洞。攻击者可能会诱骗用户单击在记事本中打开的 Markdown 文件内的恶意链接，从而导致应用程序启动加载和执行远程文件的未经验证的协议。

未经授权的攻击者可利用此漏洞通过网络实现远程代码执行。恶意代码将在打开 Markdown 文件的用户的安全上下文中执行，从而为攻击者提供与该用户相同的权限。

该漏洞在 2 月 10 日最新版本已修复