
Microsoft hat eine schwerwiegende Sicherheitslücke im Windows Notepad behoben, die die Remote-Codeausführung über bösartige Markdown-Dateien ermöglichen könnte, und schließt damit eine Sicherheitslücke mit hohem Schweregrad.
Microsoft hat ein Sicherheitsupdate veröffentlicht, das eine Sicherheitslücke bezüglich Remotecodeausführung in der modernen Notepad-App behebt, die über den Microsoft Store vertrieben wird.
Der als CVE-2026-20841 verfolgte Fehler hat einen CVSS v3.1-Basiswert von 8,8 und weist damit einen hohen Schweregrad auf. Laut von Neowin hervorgehobenen Berichten liegt das Problem daran, wie Notepad Markdown-Dateien (.md) verarbeitet.
Wie die Sicherheitslücke funktionierte
Der Fehler trat aufgrund einer unsachgemäßen Bereinigung gefährlicher Sonderzeichen auf, die in bestimmte Markdown-Befehle eingebettet waren. Ein Angreifer könnte eine bösartige Markdown-Datei erstellen, die speziell gestaltete Links enthält.
Wenn ein Benutzer die Datei öffnete und auf den eingebetteten Link klickte, könnte Notepad ein Skript auslösen. Dieses Skript könnte dann weitere bösartige Payloads herunterladen und auf dem PC des Opfers ausführen.
Im schlimmsten Fall könnte eine erfolgreiche Ausnutzung dazu führen, dass Angreifer abhängig von den Berechtigungen des Benutzers die vollständige Kontrolle über das betroffene System erlangen.
Keine öffentlichen Exploits gemeldet
Zum Zeitpunkt der Veröffentlichung des Fixes durch Microsoft waren keine öffentlichen Exploits gemeldet worden. Angesichts des hohen Schweregrads sollten Benutzer die Installation der neuesten Updates jedoch nicht verzögern.
Der Sicherheitspatch wurde im Rahmen des letzten Patch-Tuesday-Zyklus zusammen mit kumulativen Updates für unterstützte Windows-Versionen eingeführt. Durch die Aktualisierung von Windows wird außerdem sichergestellt, dass die moderne Notepad-App den korrigierten Build erhält.
Dieser Vorfall zeigt, wie selbst einfache Tools wie Texteditoren zu Angriffsvektoren werden können. Kürzlich kam es in einem weiteren Fall dazu, dass Notepad++ so manipuliert wurde, dass es unter bestimmten Bedingungen Schadcode ausführte.
Da Windows sich weiterentwickelt, unterstützen integrierte Apps wie Notepad jetzt erweiterte Funktionen wie Tabellen. Während diese Verbesserungen die Funktionalität erhöhen, erhöhen sie auch die Komplexität und potenzielle Angriffsflächen.
Benutzer sollten die neuesten Windows-Updates installieren und sicherstellen, dass ihre Microsoft Store-Apps, einschließlich Notepad, vollständig aktualisiert bleiben, um geschützt zu bleiben.
Über Neowin
*️⃣ Quelllink:
CVE-2026-20841 , aktueller Patch-Dienstag-Zyklus, Notepad++ wird manipuliert, erweiterte Funktionen wie Tabellen, Neowin ,