由于在 Windows 日记本中最新的严重漏洞，微软在上月推送 KB3161102 补丁后就砍掉了 Xp 就有的日记本功能，许多 Windows 系统用户已经彻底告别了日记本功能。到底是什么漏洞让微软下决心彻底停用如此经典的自带应用呢？

据 Softpedia 报道，是最新的由安全专家 Honggang Ren 报告的内存堆溢出（Heap overflow）.JNT 文件特有漏洞令微软痛下杀手，由于存在太多漏洞，微软认为不值得投入过多精力更新，索性直接彻底删除日记本应用。

Windows 日记本类似手机上的便签，当年是为了配合 Windows Xp 平板机而诞生的，支持手写，此后在各个系统中都保留了下来，但很少有人在意，微软也很少对其进行更新。积累到今天，Windows 日记本里边的安全漏洞已经不少，尤其是它特有的 .JNT 文件格式，但这个功能又有些鸡肋，微软也就懒得去修补了，索性直接拿掉。

安全专家 Honggang Ren 报告的内存堆溢出（Heap overflow）漏洞，能够通过恶意 JTp 文件传播，感染后攻击者能够在 pC 内存其它堆栈写入可执行代码，进行攻击和破坏行为，用户在打开 .JNT 文件格式后就会运行恶意代码。

微软还建议，有便签功能需求的用户，可以使用 OneNote，更强大，也可以跨平台。如果你还是更喜欢古老的 Windows 日记本，微软也单独提供了一个可下载版本，但注意其中同样存在安全漏洞。

济宁IT新闻