Microsoft выпустила обновление безопасности, устраняющее серьезную уязвимость в приложении «Блокнот» (Notepad) для Windows. Проблема, которую не следует путать с недавним инцидентом с Notepad++, могла позволить атакующим удаленно выполнять вредоносный код на компьютере жертвы.
Уязвимость с идентификатором CVE-2026-20841 представляет собой ошибку удаленного выполнения кода (RCE) во встроенном приложении Windows – Блокнот. Она возникала из-за того, что приложение некорректно очищало или блокировало опасные специальные символы в определенных командах. Проблема затрагивает современную версию «Блокнота», распространяемую через Microsoft Store, в частности при работе с файлами Markdown (.md).
Согласно бюллетеню безопасности, злоумышленник мог воспользоваться этой уязвимостью, создав вредоносный файл формата Markdown со специально сформированными ссылками. Если пользователь открывал такой файл в «Блокноте» и нажимал на одну из ссылок, то запускался скрипт, который загружал и выполнял вредоносный код. В случае успешной атаки злоумышленник получал полный контроль над компьютером жертвы со всеми соответствующими правами доступа.
Уязвимости присвоена базовая оценка 8,8 баллов по шкале CVSS v3.1 (высокая степень опасности). При этом максимальный уровень серьезности по классификации Microsoft указан как «Важная». На момент выпуска исправления Microsoft не зафиксировала публично известных эксплойтов.
Исправление вошло в состав февральского набора обновлений безопасности «Вторника Патчей» (Patch Tuesday) 2026 года, выпущенного 10 февраля 2026 года. Пользователям рекомендуется установить последние обновления Windows и убедиться, что приложение «Блокнот» обновлено до актуальной версии.
Обновления безопасности Windows (февраль 2026)
| ОС Windows | Сборка | Версия | Канал | Обновление | ISO-образы | Доступно |
|---|---|---|---|---|---|---|
| Windows 11 | 28000.1575 | 26H1 | Stable | KB5077179 | ISO (UUP) | 2026-02-10 |
| Windows 11 | 26200.7840 | 25H2 | Stable | KB5077181 | ISO (UUP) | 2026-02-10 |
| Windows 11 | 26100.7840 | 24H2 | Stable | KB5077181 | ISO (UUP) | 2026-02-10 |
| Windows 11 | 22631.6649 | 23H2 | Stable | KB5075941 | ISO (UUP) | 2026-02-10 |
| Windows 10 | 19045.6937 | 22H2 | Stable | KB5075912 | ISO (UUP) | 2026-02-10 |
Обнаружение этой уязвимости вновь вызвало дискуссию среди пользователей о целесообразности добавления сетевых функций в «Блокнот». По мнению некоторых, простому текстовому редактору не требуется постоянное подключение к интернету. Доступ к сети необходим для корректной работы интеграции Copilot в редакторе. Вопрос о том, нужен ли Copilot в «Блокноте» в принципе, остается предметом отдельного обсуждения.
Полный список изменений и подробности об исправлении доступны на странице Microsoft Security Response Center.
Последние статьи #Microsoft
• Microsoft выпустила экстренный патч KB5086672 для Windows 11 с исправлением ошибки установки предварительного обновления
• Приложение Xbox для Windows получило виджет «Дисплей» и гибкие настройки уведомлений для ROG Xbox Ally X
• Обновление KB5086672 (Build 26100.8117) для Windows 11, версия 24H2
• Обновление KB5086672 (Build 26200.8117) для Windows 11, версия 25H2. Исправлена ошибка 0x80073712 при установке обновления KB5079391
• Microsoft удалила утилиту командной строки SaRACmdLine из Windows 11, Windows 10 и Windows Server
• Microsoft готовится отключить приложение «Удаленный рабочий стол» – ставка на Windows App