Windows 記事本爆高危漏洞 駭客可遠端奪最高權限
5小時 725
微軟近日發布安全警告,指出 Windows 系統內建的記事本(Notepad)存在一項高風險安全漏洞,編號為 CVE-2026-20841。該漏洞在 CVSS 評分系統中獲得 8.8 分(滿分 10 分),屬於高風險等級,並已確認有駭客正利用該漏洞展開攻擊。
根據官方通報,這是一項遠端程式碼執行(RCE)漏洞,問題源於記事本未能正確清理或封鎖特定指令中的危險字元。攻擊者只需誘導受害者開啟包含惡意連結的檔案並觸發腳本,即可繞過系統防禦機制,在背景自動下載並執行惡意程式碼。
一旦攻擊成功,駭客將可取得受害電腦的最高控制權限,進一步全面控制系統。
微軟已於 2 月份的 Windows 累積更新中修復該漏洞,並建議所有用戶盡快檢查並安裝最新更新,以降低風險。
此次事件亦引起部分用戶關注。過去記事本僅為簡單文字編輯工具,近年加入 Copilot AI 等功能後,部分用戶質疑其複雜化是否帶來額外安全風險。不過,微軟目前僅針對漏洞本身提供修補更新,並未進一步回應相關質疑。
