Google Project Zero研究员Tavis Ormandy在微软的Windows记事本中发现一个代码执行漏洞，Ormandy已向微软报告了该问题。漏洞的细节尚未披露，但Ormandy预计该漏洞是一个内存损坏漏洞，他在Twitter上分享的图片演示了如何在记事本中弹出shell。根据谷歌的漏洞披露政策，Ormandy将在90天后或微软发布修复补丁后披露更多漏洞细节。

原文链接：
https://securityaffairs.co/wordpress/86297/hacking/code-execution-flaw-notepad.html