Todas notícias "记事本"

• 

  News (CN)

  Windows 更新修复了记事本中导致计算机遭受攻击的严重缺陷

  微软本周消除了一个被认为是高风险的安全漏洞，保护 Windows 操作系统用户免受远程代码执行的侵害。该漏洞由专家在技术上进行了分类，存在于传统的文本编辑应用程序中，该应用程序最近经历了重大的现代化改造。该问题允许网络犯罪分子通过专门操纵的文件来利用该漏洞来控制机器。 这种不稳定利用了对 Markdown 语言的支持，这是该软件最近添加的一项功能，针对使用该系统的开发人员和内容创建者。通过打开受感染的文档，用户可能会无意中授权外部命令，而无需通过操作系统的常用安全过滤器，从而授予不当访问权限。 微软 – ACHPF/Shutterstock.com 该修复程序通过 2026 年 2 月的每月安全补丁（称为补丁星期二）在全球范围内分发。数字防御团队警告说，必须进行此更新，以关闭潜在攻击者在过时计算机上寻找敏感数据的网关。 技术故障的根源 具有讽刺意味的是，攻击向量源于软件的改进，该软件开始解释最新版本的 Windows 11 和 10 中更复杂的格式。现代功能的实现将简单的编辑器转变为更强大的工具，但也将其暴露面扩大到以前不会影响纯文本程序的外部威胁。 在今年早些时候进行的例行分析中，发现嵌入式链接的处理没有充分验证目标协议。这意味着伪装成文本文件中合法链接的恶意命令可以使用与执行该操作时登录的用户相同的权限来执行。...

• 

  News (CN)

  微软安全更新消除了通过 Windows 上的记事本进行远程黑客攻击的风险

  这家科技巨头今年二月发布了一系列重要修复程序，以缓解操作系统本机文本编辑器中发现的高风险漏洞。从技术上来说，这一漏洞使数百万台计算机面临通过操纵特定格式的文件而遭受远程代码执行攻击的风险。该修复是每月更新周期的一部分，称为补丁星期二，旨在保护用户免受恶意攻击。 该安全问题是在该应用程序的更现代版本中发现的，这些版本最近进行了改进，例如选项卡支持和标记语言渲染。网络犯罪分子可以通过创建诱杀文档来利用此功能，当用户打开这些文档并与之交互时，该文档将执行外部命令，而无需充分阻止防御协议。 微软 – ACHPF/Shutterstock.com 失效机制和相关风险 将软件转变为更强大的工具给系统的完整性带来了不可预见的后果。引入对开发人员广泛使用的 Markdown 文件的本机支持，要求程序能够处理复杂的交互元素。在 2026 年初进行的代码审计期间，发现处理这些文件中的自定义链接的机制缺乏足够的验证障碍。此过滤缺陷允许将有害命令注入到文本中看似无害的超链接中。 为了使攻击成功，受害者的互动是必要的，这将攻击者的注意力转向通过电子邮件和直接消息进行的社会工程策略。单击文档中的恶意链接时，系统会处理该请求，而不会发出通常的用户帐户控制警报。这种静默执行允许调用外部脚本，为更深入地入侵公司或家庭网络打开了大门。 版本识别及保护措施 该漏洞主要影响 Windows 11 和最新版本的 Windows 10 的安装，这些版本使用通过官方商店分发的应用程序的现代变体。仍然使用该软件的经典版本且没有高级格式化支持的计算机不易受到这种特定攻击媒介的影响。开发人员保证从该程序的版本 11.2510 开始就可以保证提供保护。用户可以通过访问应用程序的设置菜单（通常位于齿轮图标下方）来检查当前版本代码。...

• 

  News (CN)

  记事本中的安全漏洞允许文本文件入侵并得到紧急修复

  Microsoft 发布了一个重要的安全更新，以消除 Windows 操作系统中记事本应用程序中发现的高严重性漏洞。该漏洞在技术上编号为 CVE-2026-20841，通过操作 Markdown 格式的文件，使数百万用户面临远程代码执行 (RCE) 的风险。该修复是每月修复包的一部分，称为补丁星期二，于 2026 年 2 月分发。 该安全问题在现代版本的文本编辑器中得到了明确识别，近年来该文本编辑器获得了功能改进和新功能，例如选项卡支持和标记语言解释。网络犯罪分子可以通过创建专门设计的文档来利用此漏洞，当受害者打开这些文档并与之交互时，将在没有适当系统验证的情况下激活协议。 微软 – ACHPF/Shutterstock.com 网络安全专家警告说，该应用程序的简单性往往会降低用户的警惕性，使其成为社会工程活动的有效载体。成功利用该缺陷将使攻击者能够以与登录用户相同的权限控制设备，从而窃取敏感数据或安装二级恶意软件。 漏洞的起源和现代特征 记事本从简单的文本编辑器转变为更强大的工具，对该软件的安全架构产生了意想不到的后果。引入对 Markdown 文件的本机支持（被开发人员和技术作家广泛使用）要求程序能够处理交互元素和复杂的链接。...