Contents

Microsoft、最新化の取り組みによる Windows 11 メモ帳の 8.8 レベルのセキュリティ問題を確認、パッチ火曜日の修正公開

<本文>/images/Notepad-has-a-Remote-Code-Execution-flaw-that-allows-attackers-to-exploit-Markdown-links.jpg

Microsoft は、Windows 11 上の最新のメモ帳アプリにリモート コード実行の重大な脆弱性があることを確認しており、この修正は 2026 年 2 月のパッチ火曜日アップデートの一部として公開されています。

この脆弱性は CVE-2026-20841 として追跡され、Windows メモ帳アプリに影響を与え、CVSS スコア 8.8 で「重要」と評価されています。 Microsoft の Security Response Center (MSRC) によると、この脆弱性により、ユーザーが特別に細工された Markdown ファイルをメモ帳で開き、悪意のあるリンクをクリックした場合、リモートの攻撃者が PC 上でコードを実行する可能性があります。

はい、メモ帳について話しています。

最近まで open.txt ファイル以上の機能しか持たなかった同じ軽量テキスト エディタが、Markdown レンダリング、クリック可能なリンク、Co​​pilot 統合を備えた最新のアプリに進化しました。また、Markdown レンダリングとクリック可能なリンクにより、従来のプレーンテキストのメモ帳よりも大きな攻撃対象領域が存在します。

もしかしたら、何もしないほうがいいものもあるかもしれません。

/images/Old-Notepad.jpg

Microsoftは、この問題は「コマンドインジェクションとして知られる、コマンドで使用される特殊な要素の不適切な無効化」が原因であると述べている。これは、メモ帳がマークダウン ファイル内のリンクから未検証のプロトコルを起動できることを意味し、これによりリモート コンテンツが読み込まれて実行される可能性があります。

平たく言うと、攻撃者は電子メールを送信して、malicious.md ファイルを開いてメモ帳で表示するように誘導する可能性があります。メモ帳は「単純なテキスト エディター」であるため、問題に気づかずにそのリンクをクリックすると、悪意のあるコードがユーザー アカウントと同じアクセス許可で実行される可能性があります。管理者としてサインインしている場合、影響はさらに悪化する可能性があります。

/images/Notepad-in-Microsoft-Store.jpg

幸いなことに、Microsoft では積極的な悪用は観察されておらず、この脆弱性は修正前に公開されていませんでした。悪いニュースは、この攻撃にはユーザーの操作のみが必要であるということです。つまり、悪意のある Markdown が添付された説得力のあるフィッシングメールが攻撃を引き起こすのに十分である可能性があります。

メモ帳のマークダウンの脆弱性はどのように機能しますか?

Microsoft は CVE-2026-20841 をコマンド インジェクションの問題として分類し、正式には CWE-77: コマンドで使用される特殊要素の不適切な無効化として追跡しています。

ただし、思っているほど複雑ではありません。

Markdown ファイルは、Markdown 言語を使用してテキストの書式を設定する単純なテキスト ファイルです。通常、ファイル拡張子は .md または .markdown です。

メモ帳のような Markdown ハンドラーは、Markdown ファイルを単純に処理するツールであり、Markdown ファイルを簡単にロードして操作できるようになります。

メモ帳で Markdown ファイルを開くと、クリック可能なリンクがレンダリングされることがあります。この場合、アプリの Markdown ハンドラーは、悪意のあるリンク内に埋め込まれた特定の特別な要素を適切に検証しませんでした。ユーザーがそのリンクをクリックすると、メモ帳が未検証のプロトコル ハンドラーを起動し、リモート コンテンツをロードして実行する可能性があります。

つまり、特別に細工された Markdown ファイルには、リモート サーバーからコードを取得して PC 上で実行するコマンドをトリガーできるリンクが含まれている可能性があります。

Microsoft は、悪意のあるコードは「Markdown ファイルを開いたユーザーのセキュリティ コンテキストで実行される」と述べています。つまり、攻撃者は被害者と同じ権限を取得することになります。ユーザーが標準の権限を持っている場合、被害はその範囲に限定されます。ユーザーが管理者として実行している場合、その影響は壊滅的なものとなる可能性があります。

これは、Microsoft が以下の分野で影響を「高」とマークした理由を説明しています。

  • 機密保持 (データ盗難の可能性あり)

  • 整合性 (ファイルまたはシステム設定が変更される可能性があります)

  • 可用性 (システムの安定性に影響する可能性があります)

/images/Impact-value-of-Notepad-Markdown-Vulnerability.jpg

この脆弱性の CVSS 3.1 基本スコアは 8.8 であり、重大度の範囲は高いです。

主要な CVSS メトリクスの意味は次のとおりです。

  • AV:N (攻撃ベクトル: ネットワーク) – 攻撃は、電子メールやダウンロード リンクなどを介してリモートで配信される可能性があります。攻撃者は物理的なアクセスを必要としません。

  • AC:L (攻撃の複雑さ: 低) – エクスプロイトには異常な条件は必要ありません。

  • PR:N (必要な特権: なし) – 攻撃者は被害者のシステムに事前にアクセスする必要はありません。

  • UI:R (ユーザー操作: 必須) – 被害者は Markdown ファイルを開いて悪意のあるリンクをクリックする必要があります。

  • 範囲: 変更なし – このエクスプロイトは、脆弱なコンポーネントと同じセキュリティ境界に影響を与えます。

ここで重要な部分は、ユーザーの操作が必要であるということです。

これはワームに感染する可能性のある脆弱性ではありません。単独でネットワーク全体に自動的に拡散することはできません。それにはソーシャルエンジニアリングが必要です。攻撃者はおそらく、フィッシングメール、チャットの添付ファイル、または偽の報酬としてダウンロード可能なファイルを使用して、ユーザーをだまして悪意のある Markdown ファイルを開かせる必要があるでしょう。

エクスプロイト コードの成熟度は現在証明されていないとされており、Microsoft は実際に活発なエクスプロイトは見つかっていないと述べています。それでも、この攻撃は無害に見えるファイル内を 1 回クリックするだけで済むため、特に Markdown ドキュメント ファイルが一般的である企業では依然として深刻な問題です。

最新のメモ帳機能が攻撃のリスクを高めているのはなぜですか?

長年にわたり、メモ帳は Windows で最も安全なアプリの 1 つでした。その理由は、テキスト編集以外には何も機能しないという 1 つの理由からです。テキストの書式設定さえできませんでした。もちろん、リンクは問題外でした。そのシンプルさが強みでした。

しかし、Windows 11 はそれを変えました。

Microsoft は、Markdown レンダリング、クリック可能なハイパーリンク、自動保存、タブ、そしてそれらすべての中で最も嫌われている Copilot 統合をサポートすることでメモ帳を最新化しました。メモ帳はもはや単なるプレーンテキストエディタではありません。従来のバージョンでは不可能だった方法で、構造化コンテンツを解析し、システム プロトコルと対話できるようになりました。

/images/Notepad-with-formatting.png

マークダウンのサポートにより、メモ帳にファイル内のリンクを解釈してインタラクティブにする機能が追加されました。 10 億台のデバイスにわたる一見信頼できる組み込みアプリがプロトコルや外部コンテンツの処理を開始すると、リスクは当然増加します。特殊文字やコマンドの処理方法に弱点があると悪用される可能性があります。

CVE-2026-20841 は、そのリスクが現実化した例です。オリジナルの必要最小限のメモ帳にはこれらの機能がなかったため、この種の問題は存在しえませんでした。

この脆弱性に対するセキュリティ修正は、Windows 11 および受信トレイ アプリ (ストア経由) 向けの 2026 年 2 月のパッチ火曜日更新の一部としてすでに公開されています。

ホーム

シェアする

ニュースレター

WL ニュースレター

/images/WL-logo-new.svg

WLニュースレターです!

最新の Windows、IT、AI アップデートを常に入手してください。 50,000 人以上の加入者から信頼されています。

名前

電子メール

無料で参加

*️⃣ 出典リンク:

CVE-2026-20841、Microsoft は、Markdown レンダリングのサポート、Copilot 統合、Windows 11 および受信トレイ アプリ (ストア経由) の 2026 年 2 月のパッチ火曜日更新をサポートするメモ帳の最新化、 ホーム

ニュースレター