CVE-2026-20841 黑客可通过Windows记事本漏洞劫持整台电脑

近日，微软发布安全警告，披露了Windows系统自带的记事本存在一项安全漏洞(CVE-2026-20841)。

该漏洞在CVSS评分系统中达8.8/10，属于高危等级，且已被发现有黑客正在利用其进行攻击。

据微软通报，这是一款远程代码执行(RCE)漏洞，其根源在于记事本未能正确清理或屏蔽某些特定命令中的危险字符。

黑客只需诱导受害者打开一份包含恶意链接的文件并触发脚本，即可绕过系统防御，在后台自动下载并执行恶意代码。

一旦攻击成功，黑客将获得受害者电脑的最高控制权限，彻底劫持系统。

目前，微软已在2月份的Windows累计更新中修复了此问题，建议用户立即检查更新并安装。

该漏洞的发现亦引发用户的强烈批评，原本记事本只是简单、功能单纯的文字编辑器，如今却被加入Copilot AI及多项功能，许多用户均认为并无必要。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/