近日，微軟發布安全警告，披露了Windows係統自帶的記事本存在一項安全漏洞(CVE-2026-20841)。

該漏洞在CVSS評分係統中達8.8/10，屬於高危等級，且已被發現有黑客正在利用其進行攻擊。

據微軟通報，這是一款遠程代碼執行(RCE)漏洞，其根源在於記事本未能正確清理或屏蔽某些特定命令中的危險字符。

黑客隻需誘導受害者打開一份包含惡意鏈接的文件並觸發腳本，即可繞過係統防禦，在後台自動下載並執行惡意代碼。

一旦攻擊成功，黑客將獲得受害者電腦的最高控製權限，徹底劫持係統。

目前，微軟已在2月份的Windows累計更新中修複了此問題，建議用戶立即檢查更新並安裝。