近日，盡快s記微軟發布安全警告，更新過漏披露了Windows係統自帶的事本記事本存在一項安全漏洞(CVE-2026-20841)。

該漏洞在CVSS評分係統中達8.8/10，黑客屬於高危等級，可通且已被發現有黑客正在利用其進行攻擊。洞劫

據微軟通報，持整這是台電一款遠程代碼執行(RCE)漏洞，其根源在於記事本未能正確清理或屏蔽某些特定命令中的盡快s記危險字符。

黑客隻需誘導受害者打開一份包含惡意鏈接的更新過漏文件並觸發腳本，即可繞過係統防禦，事本在後台自動下載並執行惡意代碼。黑客

一旦攻擊成功，可通黑客將獲得受害者電腦的洞劫最高控製權限，徹底劫持係統。持整

目前，微軟已在2月份的Windows累計更新中修複了此問題，建議用戶立即檢查更新並安裝。

該漏洞的發現亦引發用戶的強烈批評，原本記事本隻是簡單、功能單純的文字編輯器，如今卻被加入Copilot AI及多項功能，許多用戶均認為並無必要。