Microsoft выпустила обновление безопасности, устраняющее серьезную уязвимость в приложении «Блокнот» (Notepad) для Windows. Проблема, которую не следует путать с недавним инцидентом с Notepad++, могла позволить атакующим удаленно выполнять вредоносный код на компьютере жертвы.
Уязвимость с идентификатором CVE-2026-20841 представляет собой ошибку удаленного выполнения кода (RCE) во встроенном приложении Windows – Блокнот. Она возникала из-за того, что приложение некорректно очищало или блокировало опасные специальные символы в определенных командах. Проблема затрагивает современную версию «Блокнота», распространяемую через Microsoft Store, в частности при работе с файлами Markdown (.md).
Согласно бюллетеню безопасности, злоумышленник мог воспользоваться этой уязвимостью, создав вредоносный файл формата Markdown со специально сформированными ссылками. Если пользователь открывал такой файл в «Блокноте» и нажимал на одну из ссылок, то запускался скрипт, который загружал и выполнял вредоносный код. В случае успешной атаки злоумышленник получал полный контроль над компьютером жертвы со всеми соответствующими правами доступа.
Уязвимости присвоена базовая оценка 8,8 баллов по шкале CVSS v3.1 (высокая степень опасности). При этом максимальный уровень серьезности по классификации Microsoft указан как «Важная». На момент выпуска исправления Microsoft не зафиксировала публично известных эксплойтов.
Исправление вошло в состав февральского набора обновлений безопасности «Вторника Патчей» (Patch Tuesday) 2026 года, выпущенного 10 февраля 2026 года. Пользователям рекомендуется установить последние обновления Windows и убедиться, что приложение «Блокнот» обновлено до актуальной версии.
Обновления безопасности Windows (февраль 2026)
| ОС Windows | Сборка | Версия | Канал | Обновление | ISO-образы | Доступно |
|---|---|---|---|---|---|---|
| Windows 11 | 28000.1575 | 26H1 | Stable | KB5077179 | ISO (UUP) | 2026-02-10 |
| Windows 11 | 26200.7840 | 25H2 | Stable | KB5077181 | ISO (UUP) | 2026-02-10 |
| Windows 11 | 26100.7840 | 24H2 | Stable | KB5077181 | ISO (UUP) | 2026-02-10 |
| Windows 11 | 22631.6649 | 23H2 | Stable | KB5075941 | ISO (UUP) | 2026-02-10 |
| Windows 10 | 19045.6937 | 22H2 | Stable | KB5075912 | ISO (UUP) | 2026-02-10 |
Обнаружение этой уязвимости вновь вызвало дискуссию среди пользователей о целесообразности добавления сетевых функций в «Блокнот». По мнению некоторых, простому текстовому редактору не требуется постоянное подключение к интернету. Доступ к сети необходим для корректной работы интеграции Copilot в редакторе. Вопрос о том, нужен ли Copilot в «Блокноте» в принципе, остается предметом отдельного обсуждения.
Полный список изменений и подробности об исправлении доступны на странице Microsoft Security Response Center.
Последние статьи #Microsoft
• Microsoft выпустила обновления среды восстановления Windows (WinRE) для Windows 11 в составе пакетов Safe OS Dynamic Update – KB5079463 и KB5079471
• Microsoft подтвердила проблему с доступом к диску C: на ноутбуках Samsung после обновления Windows 11
• Microsoft Edge 146: новая вкладка с Copilot, отключение «Коллекций» и обновления менеджера паролей
• Windows 11 Insider Preview Build 29550 (Canary) доступен для тестирования
• Windows 11 Build 28020.1737 (Canary): Обновление KB5079452 для Windows 11, версия 26H1
• Обновление KB5079464 (Build 26300.8068) для Windows 11, версия 25H2 (Dev)