当前位置:首页 > 文章 > 0day

CVE-2026-20841 Windows记事本 Markdown RCE

admin2个月前 (02-12)0day39
摘要:

CVE-2026-20841

漏洞介绍

2026年2月12日,微软发布安全通告,确认Windows系统内置的记事本程序存在一个高危安全漏洞,编号为CVE-2026-20841。

漏洞原理

该漏洞在通用漏洞评分系统中的评分为8.8分(满分10分),核心危害是攻击者可通过恶意 Markdown文件诱导用户点击链接,实现远程代码执行并完全控制目标设备。

影响版本


 Windows Notepad 11.0.0*< 11.2510

修复建议

更新应用:前往MicrosoftStore,将Windows记事本升级至版本11.2510及以上。
谨慎操作:避免打开来源不明的Markdown文件,不点击文件中的未知链接。

复现POC


扫描二维码推送至手机访问。

版权声明:本文由日常随记发布,如需转载请注明出处。

本文链接:https://www.7x0.cn/post/23.html

返回列表

上一篇:winrar CVE-2025-8088复现学习

下一篇:飞牛系统(fnOS)任意文件读取漏洞 附POC

“CVE-2026-20841 Windows记事本 Markdown RCE” 的相关文章

紧急预警:iPhone 曝高危漏洞,黑客已实际攻击!

紧急预警:iPhone 曝高危漏洞,黑客已实际攻击!

近日,苹果官网紧急发布安全公告,正式确认两款高危 WebKit 漏洞(编号 CVE-2025-43529 与 CVE-2025-14174)存在严重安全隐患——目前这两个漏洞已被黑客主动利用,且已有用户遭遇攻击。…

紧急!微软Office零日漏洞CVE-2026-21509已被黑客利用,365/2021用户重启即可,2016/2019需手动改注册表

紧急!微软Office零日漏洞CVE-2026-21509已被黑客利用,365/2021用户重启即可,2016/2019需手动改注册表

Office用户注意!微软刚紧急通报一个…

winrar CVE-2025-8088复现学习

winrar CVE-2025-8088复现学习

CVE-2025-8088 (CVSS 8.4)…

飞牛系统(fnOS)任意文件读取漏洞 附POC

飞牛系统(fnOS)任意文件读取漏洞 附POC

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后…

泛微E-Mobile 远程命令执行漏洞(RCE)附POC

泛微E-Mobile 远程命令执行漏洞(RCE)附POC

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。…

Copyright © 2025 日常随记 - All rights reserved | 黔ICP备20002314号-3 | 贵公网安备52038202002110号