- Microsoft が Windows 11 メモ帳の RCE 脆弱性 CVE-2026-20841 にパッチを適用
- 脆弱性は Markdown リンクを悪用してユーザー権限で悪意のあるコードを実行
- Patch Tuesday アップデートで問題を修正。バージョン 11.2510 以前は脆弱性が残る
Microsoft は、Windows 11 メモ帳のリモートコード実行(RCE)脆弱性にパッチを適用しました。この脆弱性により、脅威アクターは OS がユーザーに一切プロンプトを表示することなく、ローカルでマルウェアを実行できる可能性がありました。
メモ帳は Windows 最古のプログラムの一つであり、開始以来ずっと存在してきました。しかし、長年にわたって進化しており、Windows 11 では Markdown 形式をサポートするようになりました。Markdown は書式設定に記号を使用します。たとえば、単語の前後にアスタリスクを追加すると斜体になり、2つのアスタリスクを使用すると太字になります。
Markdown はクリック可能なリンクもサポートしており、ここに問題があります。Microsoft の 2026年2月 Patch Tuesday 累積アップデートのノートによると、メモ帳の「コマンドで使用される特殊要素の不適切な無害化」バグを修正したとのことです。これにより、攻撃者がネットワーク経由で悪意のあるコードを実行できる可能性がありました。
メモ帳フィッシング攻撃
この脆弱性は CVE-2026-20841 として追跡されており、重大度スコア 8.8/10(高)が付けられています。
「攻撃者は、メモ帳で開いた Markdown ファイル内の悪意のあるリンクをユーザーにクリックさせることで、アプリケーションに未検証のプロトコルを起動させ、リモートファイルを読み込んで実行させる可能性があります」と Microsoft は述べています。
「悪意のあるコードは、Markdown ファイルを開いたユーザーのセキュリティコンテキストで実行され、攻撃者にそのユーザーと同じ権限を与えます。」
言い換えれば、メモ帳の Markdown ファイル内の悪意のあるダウンロードリンクを Ctrl+クリックすると、ユーザーに警告なしにそのアクションが自動的に実行されます。したがって、メモ帳ファイルはフィッシング攻撃やビジネスメール詐欺(BEC)で簡単に利用される可能性があります。
脆弱性のあるバージョンには 11.2510 以前が含まれますので、実行しているバージョンを必ず再確認してください。このバグは Patch Tuesday アップデートで自動的に修正されるはずですが、それまではメモ帳内の疑わしいリンクをクリックしないように注意してください。
翻訳元: https://www.techradar.com/pro/security/microsoft-patches-concerning-windows-11-notepad-security-flaw
