圈小蛙
记事本不再安全?新漏洞揭示微软Markdown渲染引擎的致命缺陷
研究人员披露了一个编号为CVE-2026-20841的高危远程代码执行漏洞。该漏洞利用记事本在处理 Markdown 外部链接时的协议解析缺陷,攻击者可通过恶意构造的链接诱导用户触发未经身份验证的远程文件加载,从而控制受害者系统。
标签:Markdown
井底圈小蛙
关注科技圈
关注科技圈
研究人员披露了一个编号为CVE-2026-20841的高危远程代码执行漏洞。该漏洞利用记事本在处理 Markdown 外部链接时的协议解析缺陷,攻击者可通过恶意构造的链接诱导用户触发未经身份验证的远程文件加载,从而控制受害者系统。