这家科技巨头今年二月发布了一系列重要修复程序,以缓解操作系统本机文本编辑器中发现的高风险漏洞。从技术上来说,这一漏洞使数百万台计算机面临通过操纵特定格式的文件而遭受远程代码执行攻击的风险。该修复是每月更新周期的一部分,称为补丁星期二,旨在保护用户免受恶意攻击。
该安全问题是在该应用程序的更现代版本中发现的,这些版本最近进行了改进,例如选项卡支持和标记语言渲染。网络犯罪分子可以通过创建诱杀文档来利用此功能,当用户打开这些文档并与之交互时,该文档将执行外部命令,而无需充分阻止防御协议。
失效机制和相关风险
将软件转变为更强大的工具给系统的完整性带来了不可预见的后果。引入对开发人员广泛使用的 Markdown 文件的本机支持,要求程序能够处理复杂的交互元素。在 2026 年初进行的代码审计期间,发现处理这些文件中的自定义链接的机制缺乏足够的验证障碍。此过滤缺陷允许将有害命令注入到文本中看似无害的超链接中。
为了使攻击成功,受害者的互动是必要的,这将攻击者的注意力转向通过电子邮件和直接消息进行的社会工程策略。单击文档中的恶意链接时,系统会处理该请求,而不会发出通常的用户帐户控制警报。这种静默执行允许调用外部脚本,为更深入地入侵公司或家庭网络打开了大门。
版本识别及保护措施
该漏洞主要影响 Windows 11 和最新版本的 Windows 10 的安装,这些版本使用通过官方商店分发的应用程序的现代变体。仍然使用该软件的经典版本且没有高级格式化支持的计算机不易受到这种特定攻击媒介的影响。开发人员保证从该程序的版本 11.2510 开始就可以保证提供保护。用户可以通过访问应用程序的设置菜单(通常位于齿轮图标下方)来检查当前版本代码。
数字安全专家建议手动检查应用程序商店,以确保立即安装待处理的更新。此外,避免打开带有针对从未知来源收到的技术文档的扩展名的文件也至关重要。使您的防病毒定义保持最新,并且在企业环境中,考虑暂时禁用这些文件与编辑器的自动关联,直到确认修复为止,这些都是增强安全性以防止利用尝试的做法。
