当前位置:首页 > 文章 > 0day

CVE-2026-20841 Windows记事本 Markdown RCE

admin2个月前 (02-12)0day39
摘要:

CVE-2026-20841

漏洞介绍

2026年2月12日,微软发布安全通告,确认Windows系统内置的记事本程序存在一个高危安全漏洞,编号为CVE-2026-20841。

漏洞原理

该漏洞在通用漏洞评分系统中的评分为8.8分(满分10分),核心危害是攻击者可通过恶意 Markdown文件诱导用户点击链接,实现远程代码执行并完全控制目标设备。

影响版本


 Windows Notepad 11.0.0*< 11.2510

修复建议

更新应用:前往MicrosoftStore,将Windows记事本升级至版本11.2510及以上。
谨慎操作:避免打开来源不明的Markdown文件,不点击文件中的未知链接。

复现POC


扫描二维码推送至手机访问。

版权声明:本文由日常随记发布,如需转载请注明出处。

本文链接:https://www.7x0.cn/post/23.html

返回列表

上一篇:winrar CVE-2025-8088复现学习

下一篇:飞牛系统(fnOS)任意文件读取漏洞 附POC

“CVE-2026-20841 Windows记事本 Markdown RCE” 的相关文章

特斯拉遭黑客攻击,37个零日漏洞在Pwn2Own Automotive 2026大会上被演示。

特斯拉遭黑客攻击,37个零日漏洞在Pwn2Own Automotive 2026大会上被演示。

紧急预警:iPhone 曝高危漏洞,黑客已实际攻击!

紧急预警:iPhone 曝高危漏洞,黑客已实际攻击!

近日,苹果官网紧急发布安全公告,正式确认两款高危 WebKit 漏洞(编号 CVE-2025-43529 与 CVE-2025-14174)存在严重安全隐患——目前这两个漏洞已被黑客主动利用,且已有用户遭遇攻击。…

CVE-2026-22200:osTicket工单直通系统Shell的漏洞剖析

CVE-2026-22200:osTicket工单直通系统Shell的漏洞剖析

    Horizon3.ai的研究团队在流行的开源服务台系统osTicket中发现了一个受CTF启发、编号为CVE-2026-22200的安全漏洞。该漏洞允许匿名攻击者通过向工单中注入恶意的PHP过滤器链表达式,然后将工单导出为PDF文档,从而读取服务器上的任意文件。攻击者可以…

紧急!微软Office零日漏洞CVE-2026-21509已被黑客利用,365/2021用户重启即可,2016/2019需手动改注册表

紧急!微软Office零日漏洞CVE-2026-21509已被黑客利用,365/2021用户重启即可,2016/2019需手动改注册表

Office用户注意!微软刚紧急通报一个…

winrar CVE-2025-8088复现学习

winrar CVE-2025-8088复现学习

CVE-2025-8088 (CVSS 8.4)…

Copyright © 2025 日常随记 - All rights reserved | 黔ICP备20002314号-3 | 贵公网安备52038202002110号