Microsoft 修复了 Notepad 漏洞，该漏洞可能诱使用户点击恶意的 Markdown 链接

Source: The Verge

微软修补关键的记事本 Markdown 漏洞

微软已发布针对记事本中 Markdown 文件的严重安全漏洞的修复。在周二的补丁说明中，公司解释说，恶意行为者可以通过诱使用户点击在记事本中打开的 Markdown 文件内的恶意链接来执行远程代码，正如 The Register 之前报道的那样。

点击该链接会“启动未验证的协议”，从而允许攻击者在受害者的计算机上远程加载并执行恶意文件。此漏洞的标识为 CVE‑2026‑20841。微软表示，目前没有证据表明该漏洞已在野外被利用，但已发布补丁以解决此问题。