Contents

メモ帳の重大なセキュリティ バグによりリモート スクリプトが実行される可能性があり、修正されました

<本文>/images/notepad-malware.jpg

Microsoft は、悪意のある Markdown ファイルを介してリモートでコードが実行される可能性がある Windows メモ帳の深刻な脆弱性を修正し、重大度の高いセキュリティ ギャップを解消しました。

Microsoft は、Microsoft Store 経由で配布されている最新のメモ帳アプリのリモート コード実行の脆弱性に対処するセキュリティ アップデートをリリースしました。

この欠陥は CVE-2026-20841 として追跡されており、CVSS v3.1 の基本スコアは 8.8 であり、重大度が高いとマークされています。 Neowin が取り上げたレポートによると、この問題は Notepad が Markdown (.md) ファイルを処理する方法に起因しているとのことです。

脆弱性の仕組み

このバグは、特定の Markdown コマンドに埋め込まれた危険な特殊文字の不適切なサニタイズが原因で発生しました。攻撃者は、特別に設計されたリンクを含む悪意のある Markdown ファイルを作成する可能性があります。

ユーザーがファイルを開いて埋め込みリンクをクリックすると、メモ帳がスクリプトをトリガーする可能性があります。このスクリプトは、追加の悪意のあるペイロードを被害者の PC にダウンロードして実行する可能性があります。

最悪のシナリオでは、悪用に成功すると、ユーザーの権限に応じて攻撃者が影響を受けるシステムを完全に制御できるようになる可能性があります。

公開されたエクスプロイトは報告されていません

Microsoft が修正プログラムをリリースした時点では、公開されたエクスプロイトは報告されていませんでした。ただし、重大度の評価が高いため、ユーザーは最新の更新プログラムのインストールを遅らせないでください。

このセキュリティ パッチは、サポートされている Windows バージョンの累積的な更新プログラムとともに、最新の Patch Tuesday サイクルの一部として公開されました。 Windows を更新すると、最新のメモ帳アプリが修正されたビルドを確実に受け取るようになります。

このインシデントは、テキスト エディターのような軽量ツールであっても攻撃ベクトルとなる可能性があることを浮き彫りにしました。最近、Notepad++ が特定の条件下で悪意のあるコードを実行するように操作されるという別の事件が発生しました。

Windows が進化し続けるにつれて、メモ帳などの組み込みアプリがテーブルなどの高度な機能をサポートするようになりました。これらの改善により機能が追加される一方で、複雑さと潜在的な攻撃対象領域も増加します。

ユーザーは、最新の Windows 更新プログラムをインストールし、メモ帳を含む Microsoft Store アプリが完全に更新された状態で保護されていることを確認する必要があります。

ネオウィン経由

*️⃣ 出典リンク:

CVE-2026-20841、最近のパッチ火曜日サイクル、操作されている Notepad++、テーブルなどの高度な機能、 Neowin