Microsoft は、メモ帳の Markdown ファイルに影響を与える重大なセキュリティ脆弱性を修正しました。で 同社の火曜日のパッチノートMicrosoft は、悪意のある攻撃者がユーザーをだまして「メモ帳で開いた Markdown ファイル内の悪意のあるリンクをクリックさせる」ことで、リモートでコード実行攻撃を実行できる可能性があると述べています。 以前に報告された レジスター。
パッチノートによると、リンクをクリックすると「未検証のプロトコルが起動」され、攻撃者が被害者のコンピュータに悪意のあるファイルをリモートからロードして実行できるようになるという。 Microsoft は、攻撃者がメモ帳の脆弱性を悪用した証拠はないと述べています (CVE-2026-20841)は実際に公開されていますが、火曜日のパッチで欠陥に対する修正が発行されました。
マイクロソフトは当初 追加サポート 昨年 5 月に、平文書式設定言語である Markdown が Windows 11 のメモ帳に導入されました。この動きが貢献したのは、 マイクロソフトに対する批判 新機能や AI 機能を詰め込むなどして、オペレーティング システムをブロートウェアで埋め尽くしています。 メモ帳などのアプリ そして ペイント。
最近セキュリティ問題に直面しているテキストエディタはメモ帳だけではありません。 サードパーティの Notepad++ アプリとして 一部のユーザーが中国国家支援の攻撃者に関連する悪意のあるアップデートをダウンロードした可能性があることを明らかにした。
