出典:日経クロステック、2026年2月12日
(記事は執筆時の情報に基づいており、現在では異なる場合があります)
Windows 11の標準アプリ「メモ帳」に、リモートでコードが実行される恐れがある脆弱性が見つかった。米Microsoft(マイクロソフト)が2026年2月10日(米国時間)に公開した月例のセキュリティ更新プログラムに、この脆弱性を修正するプログラムが含まれていた。
Windowsのメモ帳に見つかった脆弱性のセキュリティー情報
(出所:米Microsoft)
[画像のクリックで拡大表示]
脆弱性の識別子は「CVE-2026-20841」。攻撃者が細工したリンクを記載した「マークダウンファイル(拡張子.md)」をユーザーが開いてリンクをクリックすると、ネットワーク経由でコードが実行されるなど、意図しない動作を引き起こす恐れがある。マークダウンとは、テキストに記号を追加して書式を表現した記法だ。
近年、Windows 11のメモ帳は機能拡張が進み、2025年5月30日(米国時間)の先行配布版の更新(Windows Insider)により、マークダウンに対応した。マークダウンに対応しないメモ帳は、この脆弱性の影響を受けない。脆弱性の深刻度を測るCVSS3.1による評価は8.8(10.0が最大)。マイクロソフトは最大深刻度を「重要」としつつも、悪用可能性は「低い」と案内している。