微软近日发布安全更新，修复了 Windows 记事本中的一项严重安全漏洞，该漏洞一旦被成功利用，可能使黑客远程执行恶意代码，从而完全接管受害者的电脑。 这一问题与此前在 Notepad++ 中发现的安全事件不同，专门影响通过 Microsoft Store 提供的现代版 Windows 记事本应用，尤其是在处理 Markdown（.md）文件时的行为。 该漏洞编号为 CVE-2026-20841，被归类为远程代码执行（RCE）漏洞，根源在于记事本在处理特定命令时，没有对危险的特殊字符进行充分清理或阻断。…