Windows 11 Notepad 漏洞允许文件通过 Markdown 链接静默执行

发布: 3天前 (2026年2月13日 GMT+8 11:45)

2 分钟阅读

Source: Slashdot

Overview

Microsoft 已经修补了 Windows 11 记事本中的高危漏洞，该漏洞允许攻击者在用户点击特制的 Markdown 链接时静默执行本地或远程程序，且不会触发任何 Windows 安全警告。

Technical Details

该缺陷的编号为 CVE‑2026‑20841，已在 2026 年 2 月的 Patch Tuesday 更新中修复，根源在于记事本相对较新的 Markdown 支持——这是 Microsoft 在停止对 WordPad 的支持后加入的功能，并将记事本改写为既能处理纯文本又能处理富文本的编辑器。

攻击者只需创建一个包含指向可执行文件或特殊 URI（如 ms-appinstaller://）的 file:// 链接的 Markdown 文件。当用户在 Markdown 模式下 Ctrl+click 该链接时，目标程序即会被启动。

Mitigation

Microsoft 的修复现在会对任何非 http:// 或 https:// 的链接显示警告对话框。公司并未解释为何选择提示而非直接阻止非标准链接。记事本通过 Microsoft Store 自动更新。

Windows 11 Notepad 漏洞允许文件通过 Markdown 链接静默执行

Overview

Technical Details

Mitigation

相关文章

Rufus 开发者指责 Microsoft 阻止访问最新的 Windows 11 ISO — WindowsInsiders 在尝试下载最新构建时遭到 IP 封禁

Windows 11 KB5077181 修复因更新失败导致的启动故障

跳过新笔记本，改用 Windows 11 Pro 仅需 $12.97 升级你的 PC

Microsoft披露基于DNS的ClickFix攻击，使用Nslookup进行Malware Staging