微軟警告，Windows系統的記事本出現安全漏洞。（圖／路透社）

緊急向用戶發布安全警告，指出Windows系統的「記事本」出現一項安全漏洞，可能被駭客利用來執行惡意程式，提醒用戶盡快更新版本，降低被入侵得風險。

這項漏洞編號為CVE-2026-20841，影響Windows系統的記事本應用程式，被評為「重要」等級，CVSS風險分數高達 8.8。這個漏洞主要波及支援Markdown功能的現代版記事本。

請繼續往下閱讀...

記事本過去幾乎只能打開.txt純文字檔，如今已升級為支援Markdown、可點擊連結，甚至整合Copilot等AI應用。隨著功能變多，也不再像傳統純文字記事本那樣單純安全。

簡單來說，這次的漏洞就在於記事本的Markdown處理機制未正確驗證惡意連結中夾帶的特殊指令元素，攻擊者可能透過電子郵件寄送惡意Markdown檔案，由於多數人對記事本的安全性沒有戒心，很容易中招。只要使用者用記事本開啟檔案並點擊惡意連結，就會在電腦上執行惡意程式碼，一旦入侵成功，駭客將獲得電腦的最高控制權限。

目前微軟已釋出更新，建議用戶盡快安裝，確認記事本已升級至11.2510以上版本。不過，這次漏洞也引來用戶吐槽，認為記事本原本只是功能單純的文字編輯器，現在擴充很多功能，根本沒必要。

標題：微軟證實Windows記事本爆安全漏洞！恐一開檔案就中招

地址：https://www.twetclubs.com/post/133487.html