Microsoft 修復 Notepad 存在的惡意 Markdown 鏈結誘騙漏洞
漏洞簡介
Microsoft 已修復一個影響 Markdown 檔案在 Notepad 中顯示的嚴重安全漏洞。攻擊者可透過誘導使用者點擊惡意鏈結,導致遠端程式碼執行(Remote Code Execution, RCE)攻擊。
攻擊機制
當使用者開啟一個惡意設計的 Markdown 檔案並點擊其中的鏈結時,Notepad 會啟動未驗證的協議,進而讓攻擊者能在受害者的電腦上遠端載入並執行惡意檔案。
漏洞細節
- 此漏洞被標記為 CVE-2026-20841,安全評分為 8.8,屬於高風險。
- 漏洞源自 Notepad 新增的 Markdown 支援功能,並非 Markdown 格式本身問題。
- Microsoft 已在最近的「Patch Tuesday」更新中釋出修復版本,並開始推廣部署。
相關來源
此資訊來自多個技術媒體報導,包括 The Verge、Bleeping Computer、OSNews 及 PCMag,皆確認該漏洞的存在與修復進度。