💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
微软在2026年2月的补丁日修复了58个漏洞,包括高危的CVE-2026-20841漏洞。该漏洞影响Windows记事本,攻击者可通过特制的Markdown文件执行恶意代码,用户需打开文件并点击特定内容才能被利用。
🎯
关键要点
- 微软在2026年2月修复了58个漏洞,包括6个被积极利用的漏洞和3个公开披露的零日漏洞。
- 高严重性漏洞CVE-2026-20841影响Windows记事本,允许攻击者执行恶意代码。
- 该漏洞源于记事本处理Markdown输入时未能中和特殊元素,导致命令注入风险。
- 攻击者可通过构造恶意Markdown文件诱使用户打开,从而执行远程代码。
- 攻击过程包括构造恶意文件、诱导用户打开、用户点击特定内容触发系统命令执行。
- 执行权限取决于当前用户权限,攻击需要用户操作。
🏷️
标签
➡️
