CVE-2026-20841 黑客可通过Windows记事本漏洞劫持整台电脑

资讯来源：3DMGame 2026-02-13 05:53:15 阅读：0

近日，微软发布安全警告，披露了Windows系统自带的记事本存在一项安全漏洞(CVE-2026-20841)。

该漏洞在CVSS评分系统中达8.8/10，属于高危等级，且已被发现有黑客正在利用其进行攻击。

据微软通报，这是一款远程代码执行(RCE)漏洞，其根源在于记事本未能正确清理或屏蔽某些特定命令中的危险字符。

黑客只需诱导受害者打开一份包含恶意链接的文件并触发脚本，即可绕过系统防御，在后台自动下载并执行恶意代码。

一旦攻击成功，黑客将获得受害者电脑的最高控制权限，彻底劫持系统。

目前，微软已在2月份的Windows累计更新中修复了此问题，建议用户立即检查更新并安装。

该漏洞的发现亦引发用户的强烈批评，原本记事本只是简单、功能单纯的文字编辑器，如今却被加入Copilot AI及多项功能，许多用户均认为并无必要。

延伸阅读

Unity曝严重漏洞黑曜石《宣誓》等多款大作紧急下架

自2003年成立以来，黑曜石娱乐推出了《辐射：新维加斯》《天外世界》等广受好评的角色扮演游戏。今年该工作室不仅推出了《宣誓》与《禁闭求生2》抢先版，其重磅作品《天外世界2》也预计于2025年10月29
火狐官宣关闭北京公司终止中国账户国际版不受影响

近日北京谋智火狐信息技术有限公司发布了“关于Firefox在中国持续运营，但北京火狐关闭及Firefox账户服务终止的重要公告”。其在公告中表示，Firefox在中国的运营将发生一些变化，其中包括火狐
蓝牙芯片曝重大窃听漏洞！涉及多款大牌耳机音箱

德国安全公司ERNW的研究人员发现，络达(Airoha)蓝牙芯片存在三个安全漏洞，这些芯片广泛应用于主流无线耳机和音箱中。攻击者在10-20米范围内可利用这些漏洞实现以下操作：· 当设备处于开机但待机

[广告]赞助链接：

*文章为作者独立观点，不代表 SSLHUB 立场

本文由 Qualcomm中国发表，转载此文章须经作者同意，并请附上出处( SSLHUB )及本页链接。

原文链接 https://www.sslhub.cn/freessl/news/3685.html

3DMGame CVE-2026-20841 Windows

关注KnowSafe微信公众号
随时掌握互联网精彩