一、漏洞详情

Windows记事本（Notepad）是微软Windows操作系统内置的一款纯文本编辑器，被广泛用于查看、创建和编辑各类文本文件。

近日，监测到官方修复Microsoft Windows记事本远程代码执行漏洞（CVE-2026-20841），该漏洞源于应用程序在处理Markdown文件中的超链接时，未能对特殊协议或命令元素进行充分的中和与验证。攻击者可利用该漏洞构造特制的恶意Markdown文件，诱骗用户打开文件并点击其中的恶意链接，进而在受害者设备上执行任意恶意代码。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

Windows 记事本 < 11.2510

三、修复建议

官方已有可更新版本，建议受影响用户升级至最新版本：

Windows 记事本 >= 11.2510