2026年2月10日，微软在“补丁星期二”更新中修复了Windows记事本应用的高危远程代码执行漏洞（CVE-2026-20841）。该漏洞影响Microsoft Store分发的新版记事本，尤其在处理恶意Markdown（.md）文件时，用户点击特制链接即可触发远程代码执行，导致系统被完全控制。漏洞成因是记事本对命令中特殊字符过滤不当，CVSS评分为8.8，属高危等级。微软评定严重性为“Important”，称暂未发现野外利用。用户需及时安装2月更新以防范风险。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。