文章总结： 文档披露Windows记事本命令注入漏洞CVE-2026-20841，源于Markdown渲染引擎缺陷，攻击者诱导用户打开恶意文件可致远程代码执行。漏洞CVSS8.8分，影响11.2510之前版本，POC已公开。文章包含复现截图与修复建议，建议用户及时更新系统修补漏洞。 综合评分： 85 文章分类： 漏洞预警,漏洞分析,漏洞POC

Windows记事本命令注入漏洞（CVE-2026-20841）【已复现】

OOO OOO

船山信安

2026年2月17日 19:43 福建

| | | | | | — | — | — | — | | 漏洞概述 | | | | | 漏洞名称 | Microsoft Windows 记事本命令注入漏洞 | | | | 漏洞编号 | CVE-2026-20841 | | | | 公开时间 | 2026-02-10 | POC状态 | 已公开 | | 漏洞类型 | 命令注入 | 技术细节状态 | 已公开 | | 利用可能性 | 低 | CVSS 3.1 | 8.8 |

01

影响组件

Microsoft Windows 记事本是一款预装于 Windows 系统的轻量级文本编辑器，广泛用于日常文档处理。漏洞影响其 Markdown 渲染引擎的实现，具体版本为 11.0.0 至 11.2510 之前的版本。

02

漏洞描述

Windows 记事本（Notepad）因引入 Markdown 渲染功能而暴露的远程代码执行（RCE）漏洞，攻击者可通过诱导用户打开恶意 .md 文件的特制链接来触发命令注入，从而以用户权限执行恶意代码。

03

影响范围

Notepad Version < 11.2510

04

漏洞复现

记事本的版本在漏洞影响范围内

通过构造的 Markdown 链接可触发计算器运行。

03

修复建议

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20841

04

参考链接

Github的POC：

https://github.com/atiilla/CVE-2026-20841

CN-SEC 中文网：

https://cn-sec.com/archives/5016307.html

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：船山信安 OOO OOO《Windows记事本命令注入漏洞（CVE-2026-20841）【已复现】》