【安全资讯】微软记事本Markdown功能曝远程代码执行漏洞

概要：

近日，网络安全研究人员发现微软Windows操作系统内置的记事本（Notepad）应用新引入的Markdown功能存在严重安全漏洞，可被攻击者利用实现远程代码执行（RCE）。该漏洞被追踪为CVE-2026-20841，微软已在最新的月度安全更新中予以修复。尽管漏洞利用需要一定的社会工程学手段，但由于记事本在Windows系统中的普及性，其潜在影响范围依然广泛。

主要内容：

该漏洞的核心在于记事本对Markdown文件中嵌入链接的处理机制存在缺陷。攻击者可以构造一个特殊的Markdown文件，其中包含指向恶意协议的链接。当用户使用记事本打开该文件并点击链接时，系统会在未经验证的情况下加载并执行攻击者指定的文件，且该操作会以当前用户的权限运行。

成功利用此漏洞的关键在于诱导用户执行两个步骤：首先打开恶意的Markdown文件，然后点击文件内的链接。这通常通过钓鱼邮件或社交工程手段实现，例如将恶意文件伪装成普通文档或通过即时通讯工具传播。

微软在2025年5月开始为记事本引入Markdown预览等增强功能，旨在使其更接近已停产的WordPad。然而，这一改动也增加了软件的复杂性和攻击面。虽然用户可以在设置中关闭这些新功能，但它们默认处于开启状态。

截至目前，微软确认尚未发现该漏洞在野被利用的案例。此次漏洞披露恰逢另一款流行文本编辑器Notepad++近期曝出供应链攻击事件之后，凸显了即使是基础工具软件也需持续关注其安全性。及时安装系统安全更新是防范此类威胁的最有效方法。