微软修复了可能诱使用户点击恶意Markdown链接的记事本漏洞
💡
原文英文,约300词,阅读约需1分钟。
📝
内容提要
微软修复了影响记事本Markdown文件的严重安全漏洞,该漏洞允许攻击者通过恶意链接远程执行代码。虽然目前没有证据表明该漏洞被利用,但微软已于周二发布了修复补丁。
🎯
关键要点
- 微软修复了影响记事本Markdown文件的严重安全漏洞。
- 该漏洞允许攻击者通过恶意链接远程执行代码。
- 微软在周二发布了修复补丁,尽管目前没有证据表明该漏洞被利用。
- 点击恶意链接会启动未验证的协议,允许攻击者远程加载和执行恶意文件。
- 该漏洞的编号为CVE-2026-20841。
- 微软去年五月在Windows 11的记事本中添加了对Markdown的支持。
- 此举引发了对微软操作系统臃肿化的批评。
- 记事本并不是唯一面临安全问题的文本编辑器,Notepad++也披露了一些用户可能下载了与中国国家支持的攻击者相关的恶意更新。
➡️
