マイクロソフトは、Windows 11 で悪意のあるコードを実行できるメモ帳の脆弱性を修正しました

Windows 11の「メモ帳」に脆弱性：Microsoftが迅速に対応

Microsoftは、Windows 11用のNotepad（メモ帳）アプリに脆弱性を発見しました。この脆弱性により、攻撃者は文書内の通常のリンクを介して悪意あるコードを実行できました。

これに対し、同社は毎月開催される「アップデート・チューズデイ」の一環として、2月10日に更新パッケージをリリースしました。

脆弱性の仕組み
- 攻撃シナリオ：ユーザーが特別に用意されたMarkdownファイル（.md）を開く。
- ファイル内にはハイパーリンクがあり、ユーザーがそれをクリックする。
- そのリンク先へ移動すると、システムは自動的に未検証のネットワークプロトコルを起動し、リモートサーバから実行ファイルをダウンロードしてユーザーの確認なしに実行する。

これにより、攻撃者は被害者のコンピュータ上で任意のコードを実行できるようになります。

技術的詳細
パラメータ | 値
---|---
CVE-ID | CVE-2026-20841
修正 | 2月10日に公開された更新パッケージに含まれる

Microsoftは、現在この脆弱性が実際のサイバー攻撃で使用されたという証拠を持っていません。

背景
昨年5月、MicrosoftはNotepadにMarkdownサポートを追加しました。この変更は批判を招きました。ユーザーや専門家は、アプリが過剰な機能とAIベースのツール統合で「オーバーロード」され、単純なテキストエディタからより複雑なソフトウェアへ変貌したと指摘しました。

結論：
MicrosoftはNotepadに潜む脅威を迅速に排除しましたが、この基本的なアプリの機能拡張が正当化されるかどうかという問題は未解決です