微软紧急向用户发布安全警告，指出Windows系统的“记事本”出现一项安全漏洞，可能被黑客利用来执行恶意程式，提醒用户尽快更新版本，降低被入侵得风险。

　　这项漏洞编号为CVE-2026-20841，影响Windows系统的记事本应用程式，被评为“重要”等级，CVSS风险分数高达8.8。这个漏洞主要波及支援Markdown功能的现代版记事本。

　　记事本过去几乎只能打开.txt纯文字档，如今已升级为支援Markdown、可点击连结，甚至整合Copilot等AI应用。随着功能变多，也不再像传统纯文字记事本那样单纯安全。

　　简单来说，这次的漏洞就在于记事本的Markdown处理机制未正确验证恶意连结中夹带的特殊指令元素，攻击者可能透过电子邮件寄送恶意Markdown档案，由于多数人对记事本的安全性没有戒心，很容易中招。只要使用者用记事本开启档案并点击恶意连结，就会在电脑上执行恶意程式码，一旦入侵成功，黑客将获得电脑的最高控制权限。

　　目前微软已释出更新，建议用户尽快安装，确认记事本已升级至11.2510以上版本。不过，这次漏洞也引来用户吐槽，认为记事本原本只是功能单纯的文字编辑器，现在扩充很多功能，根本没必要。

（示意图）