文章总结： Windows记事本存在CVE-2026-20841远程代码执行漏洞，源于处理Markdown超链接验证不足。攻击者诱导用户点击恶意链接即可执行代码。影响版本11.2504.52.0至11.2510之前，PoC已公开。建议通过MicrosoftStore升级至11.2510及以上版本修复。 综合评分： 78 文章分类： 漏洞预警,漏洞POC,漏洞分析,应用安全,终端安全

CVE-2026-20841 RCE漏洞（附EXP）

阿无安全

2026年3月11日 09:30 河南

| | | — | | 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。 |

现在只对常读和星标的公众号才展示大图推送，建议大家把阿无安全“设为星标”，否则可能看不到了！

0x01 前言

Microsoft Windows 记事本远程代码执行漏洞(CVE-2026-20841)，该漏洞源于应用程序在处理 Markdown 文件中的超链接时，未能对特殊协议或命令元素进行充分的中和与验证。攻击者可利用该漏洞构造特制的恶意 Markdown 文件，诱骗用户打开文件并点击其中的恶意链接，进而在受害者设备上执行任意恶意代码。目前该漏洞PoC和技术细节已公开，建议客户尽快做好自查及防护。

0x02 漏洞影响

    影响版本

11.2504.52.0&nbsp;<= 版本 <&nbsp;11.2510

0x03 漏洞利用

EXP地址如下：

https://github.com/BTtea/CVE-2026-20841-PoChttps://github.com/dogukankurnaz/CVE-2026-20841-PoC

0x04 修复方案

目前官方已有可更新版本，建议受影响用户通过 Microsoft Store 升级至最新版本：Windows 记事本 >= 11.2510

往期推荐 · 值得阅看

CVE-2023-2317 RCE漏洞

苕皮期间~致远OA 0day漏洞

苕皮期间~用友Nday漏洞（附EXP）

CVE-2023-3450 RCE漏洞（附EXP）

CVE-2023-6895 RCE漏洞（附EXP）

CVE-2023-26469 RCE漏洞（附EXP）

XVE-2023-23743 RCE漏洞（附EXP）

CVE-2023-4120 某设备注入漏洞（附EXP）

CVE-2023-4450 | JeecgBoot RCE漏洞（附EXP）

CVE-2023-49070 XML-RPC代码执行漏洞（附EXP）

NB！分享一款神器 Linux权限维持Tools（附下载）

分享一款WEB界面的高仿CobaltStrike C2远控Tools（附下载）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：阿无安全 《CVE-2026-20841 RCE漏洞（附EXP）》