研究人員發現Notepad++存在更新完整性驗證不足(Insufficient Update Integrity Verification)漏洞(CVE-2025-15556)，未經身分鑑別之遠端攻擊者可於使用者更新Notepad++程式時，誤導安裝程式至惡意伺服器下載並執行惡意程式，該漏洞已遭駭客利用，請儘速確認並進行修補。

 

影響平台

Notepad++ 8.8.9(含)以前版本

 

處置建議

 
切勿使用自動更新，請至官網下載更新程式並手動安裝：
https://notepad-plus-plus.org/downloads/v8.9.1/