微软日记本功能格式漏洞过多 微软补丁彻底删除该应用

由于在Windows日记本中最新的严重漏洞，微软在上月推送KB3161102补丁后就砍掉了XP就有的日记本功能，许多Windows系统用户已经彻 底告别了日记本功能。到底是什么漏洞让微软下决心彻底停用如此经典的自带应用呢？据Softpedia报道，是最新的由安全专家Honggang Ren报告的内存堆溢出（Heap overflow）.JNT文件特有漏洞令微软痛下杀手，由于存在太多漏洞，微软认为不值得投入过多精力更新，索性直接彻底删除日记本应用。

Windows日记本类似手机上的便签，当年是为了配合Windows XP平板机而诞生的，支持手写，此后在各个系统中都保留了下来，但很少有人在意，微软也很少对其进行更新。积累到今天，Windows日记本里边的安全漏洞已经不少，尤其是它特有的.JNT文件格式，但这个功能又有些鸡肋，微软也就懒得去修补了，索性直接拿掉。

安全专家Honggang Ren报告的内存堆溢出（Heap overflow）漏洞，能够通过恶意JTP文件传播，感染后攻击者能够在PC内存其它堆栈写入可执行代码，进行攻击和破坏行为，用户在打开.JNT文件格式后就会运行恶意代码。

微软还建议，有便签功能需求的用户，可以使用OneNote，更强大，也可以跨平台。如果你还是更喜欢古老的Windows日记本，微软也单独提供了一个可下载版本，但注意其中同样存在安全漏洞