Windowsの定番アプリ「メモ帳」に、Markdown機能が原因の深刻な脆弱性(CVE-2026-20841)が発見されていたことがわかりました。
発見された脆弱性はコマンドインジェクションによるリモートコード実行(RCE)を許してしまうというもので、悪意あるMarkdownファイル内のリンクをメモ帳で開くだけで、攻撃者がユーザー権限でコードを実行できる可能性がありました。
CVSSスコアは8.8と高リスクですが、Microsoft によると「実際の悪用は確認されていない」とのこと。脆弱性が存在するメモ帳のバージョンは11.0.0 ~ 11.2510未満です。
さいわい、Microsoftは2026年2月の月例更新プログラムでこの問題を修正済みで、Windows Updateを適用することで安全なバージョンに更新することができます。
目次
なぜメモ帳に脆弱性が?
メモ帳は長年「軽量でシンプル」なテキストエディタとして愛されてきましたが、近年、AI機能やMarkdown対応など、新機能の追加が続いています。これらの、新機能は便利な反面、アプリの「肥大化」を招き、本来のシンプルさが損なわれつつあるとも指摘されています。
また、今回の脆弱性とは直接の関係ありませんが、同時期に「Notepad++」でも別のセキュリティ問題が報告されており、タイミングが悪く「メモ帳界隈で不穏なニュースが続く」という事態となっています。
[via Windows Central]
