Windows 记事本出现致命漏洞，一打开文件即刻会被入侵

近期微软发布安全警告，表示 Windows 系统自带的记事本存在一项安全漏洞（CVE-2026-20841）。 该漏洞在CVSS评分系统中高达8.8/10，是高危等级，且有黑客正在利用漏洞进行攻击。

漏洞的根源在于记事本没有办法正确清理或屏蔽某些特定命令中的危险字符，导致出现远程代码执行（RCE）漏洞。
 

黑客仅仅需要诱导受害者打开一份包含恶意链接的档案并触发脚本，便可以直接绕过系统防御，从而后台自动下载并执行恶意代码，实现远程攻击。 如果攻击完成，黑客可以直接获得受害者电脑的最高控制权限。

为了维护用户的设备安全，微软在2月份的 Windows 累计更新中修复了该问题，建议用户立即检查更新并安装，避免出现黑客攻击。

漏洞的发现引发了许多用户的不满，认为原本的记事本功能只是一款简单、功能单纯的文字编辑器，现在却被引入 Copilot AI 等多项功能，从而导致漏洞的出现，觉得微软没有必要把「简单的事情复杂化」。