Microsoft выпустила обновление безопасности, устраняющее серьезную уязвимость в приложении «Блокнот» (Notepad) для Windows. Проблема, которую не следует путать с недавним инцидентом с Notepad++, могла позволить атакующим удаленно выполнять вредоносный код на компьютере жертвы.
Уязвимость с идентификатором CVE-2026-20841 представляет собой ошибку удаленного выполнения кода (RCE) во встроенном приложении Windows – Блокнот. Она возникала из-за того, что приложение некорректно очищало или блокировало опасные специальные символы в определенных командах. Проблема затрагивает современную версию «Блокнота», распространяемую через Microsoft Store, в частности при работе с файлами Markdown (.md).
Согласно бюллетеню безопасности, злоумышленник мог воспользоваться этой уязвимостью, создав вредоносный файл формата Markdown со специально сформированными ссылками. Если пользователь открывал такой файл в «Блокноте» и нажимал на одну из ссылок, то запускался скрипт, который загружал и выполнял вредоносный код. В случае успешной атаки злоумышленник получал полный контроль над компьютером жертвы со всеми соответствующими правами доступа.
Уязвимости присвоена базовая оценка 8,8 баллов по шкале CVSS v3.1 (высокая степень опасности). При этом максимальный уровень серьезности по классификации Microsoft указан как «Важная». На момент выпуска исправления Microsoft не зафиксировала публично известных эксплойтов.
Исправление вошло в состав февральского набора обновлений безопасности «Вторника Патчей» (Patch Tuesday) 2026 года, выпущенного 10 февраля 2026 года. Пользователям рекомендуется установить последние обновления Windows и убедиться, что приложение «Блокнот» обновлено до актуальной версии.
Обновления безопасности Windows (февраль 2026)
| ОС Windows | Сборка | Версия | Канал | Обновление | ISO-образы | Доступно |
|---|---|---|---|---|---|---|
| Windows 11 | 28000.1575 | 26H1 | Stable | KB5077179 | ISO (UUP) | 2026-02-10 |
| Windows 11 | 26200.7840 | 25H2 | Stable | KB5077181 | ISO (UUP) | 2026-02-10 |
| Windows 11 | 26100.7840 | 24H2 | Stable | KB5077181 | ISO (UUP) | 2026-02-10 |
| Windows 11 | 22631.6649 | 23H2 | Stable | KB5075941 | ISO (UUP) | 2026-02-10 |
| Windows 10 | 19045.6937 | 22H2 | Stable | KB5075912 | ISO (UUP) | 2026-02-10 |
Обнаружение этой уязвимости вновь вызвало дискуссию среди пользователей о целесообразности добавления сетевых функций в «Блокнот». По мнению некоторых, простому текстовому редактору не требуется постоянное подключение к интернету. Доступ к сети необходим для корректной работы интеграции Copilot в редакторе. Вопрос о том, нужен ли Copilot в «Блокноте» в принципе, остается предметом отдельного обсуждения.
Полный список изменений и подробности об исправлении доступны на странице Microsoft Security Response Center.
Последние статьи #Microsoft
• Windows 11 получила «Профиль низкой задержки» в стабильной версии: как включить ускорение интерфейса
• YASB — настраиваемая строка состояния для Windows с виджетами и поддержкой нескольких мониторов
• Вышел Files 4.1.3 – альтернатива «Проводнику Windows»: удобная работа с метками, обновленные макеты и новая иконка OneDrive
• Microsoft устранила ошибку восстановления BitLocker в Windows Server 2025
• Windows 11 больше не доверяет desktop.ini: Microsoft закрывает опасный механизм настройки папок
• Microsoft выпустила новые официальные ISO-образы Windows 11 для инсайдеров