关于Microsoft Windows Notepad命令注入漏洞的提醒
一、漏洞概况
Microsoft Windows Notepad是Microsoft公司的一个文本编辑程序,存在命令注入漏洞。该漏洞源于应用未能正确过滤构造命令特殊字符、命令等,攻击者可利用该漏洞远程执行代码。
二、漏洞详情
漏洞名称 | Microsoft Windows Notepad命令注入漏洞 |
风险等级 | 高危 |
披露时间 | 2026-03-04 |
漏洞类型 | 通用型漏洞 |
影响产品 | Microsoft Windows Notepad |
三、处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20841
