关于Microsoft Windows Notepad命令注入漏洞的提醒-西安文理学院信息与现代教育技术中心

关于Microsoft Windows Notepad命令注入漏洞的提醒

来源： 发布时间：2026-03-12 阅读量：

一、漏洞概况

Microsoft Windows Notepad是Microsoft公司的一个文本编辑程序，存在命令注入漏洞。该漏洞源于应用未能正确过滤构造命令特殊字符、命令等，攻击者可利用该漏洞远程执行代码。

二、漏洞详情

漏洞名称：Microsoft Windows Notepad命令注入漏洞

风险等级：高危

披露时间：2026-03-04

漏洞类型：通用型漏洞

影响产品：Microsoft Windows Notepad

三、处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20841