当前位置:首页 > 文章 > 0day

CVE-2026-20841 Windows记事本 Markdown RCE

admin2周前 (02-12)0day13
摘要:

CVE-2026-20841

漏洞介绍

2026年2月12日,微软发布安全通告,确认Windows系统内置的记事本程序存在一个高危安全漏洞,编号为CVE-2026-20841。

漏洞原理

该漏洞在通用漏洞评分系统中的评分为8.8分(满分10分),核心危害是攻击者可通过恶意 Markdown文件诱导用户点击链接,实现远程代码执行并完全控制目标设备。

影响版本


 Windows Notepad 11.0.0*< 11.2510

修复建议

更新应用:前往MicrosoftStore,将Windows记事本升级至版本11.2510及以上。
谨慎操作:避免打开来源不明的Markdown文件,不点击文件中的未知链接。

复现POC


扫描二维码推送至手机访问。

版权声明:本文由日常随记发布,如需转载请注明出处。

本文链接:https://www.7x0.cn/post/23.html

返回列表

上一篇:winrar CVE-2025-8088复现学习

下一篇:飞牛系统(fnOS)任意文件读取漏洞 附POC

“CVE-2026-20841 Windows记事本 Markdown RCE” 的相关文章

CVE-2026-22200:osTicket工单直通系统Shell的漏洞剖析

CVE-2026-22200:osTicket工单直通系统Shell的漏洞剖析

    Horizon3.ai的研究团队在流行的开源服务台系统osTicket中发现了一个受CTF启发、编号为CVE-2026-22200的安全漏洞。该漏洞允许匿名攻击者通过向工单中注入恶意的PHP过滤器链表达式,然后将工单导出为PDF文档,从而读取服务器上的任意文件。攻击者可以…

紧急!微软Office零日漏洞CVE-2026-21509已被黑客利用,365/2021用户重启即可,2016/2019需手动改注册表

紧急!微软Office零日漏洞CVE-2026-21509已被黑客利用,365/2021用户重启即可,2016/2019需手动改注册表

Office用户注意!微软刚紧急通报一个…

winrar CVE-2025-8088复现学习

winrar CVE-2025-8088复现学习

CVE-2025-8088 (CVSS 8.4)…

飞牛系统(fnOS)任意文件读取漏洞 附POC

飞牛系统(fnOS)任意文件读取漏洞 附POC

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后…

泛微E-Mobile 远程命令执行漏洞(RCE)附POC

泛微E-Mobile 远程命令执行漏洞(RCE)附POC

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。…

Copyright © 2025 日常随记 - All rights reserved | 黔ICP备20002314号-3 | 贵公网安备52038202002110号