Microsoft opravil vážnou chybu v moderním Notepadu
Publikováno: 11.2.2026
Zranitelnost označená jako CVE-2026-20841 postihovala moderní aplikaci Windows Notepad distribuovanou přes Microsoft Store (verze před 11.2510). Šlo o chybu typu command injection, která mohla při otevření a kliknutí na škodlivý odkaz v Markdown (.md) souboru vést ke vzdálenému spuštění kódu s oprávněními přihlášeného uživatele.
Slabina má CVSS skóre 8,8 (High). Útočník by ji mohl zneužít například prostřednictvím podvrženého souboru zaslaného e-mailem nebo jinou formou sociálního inženýrství. Dopadem by mohla být instalace malwaru, krádež dat nebo další průnik do systému.
Microsoft chybu opravil v únorových bezpečnostních aktualizacích 2026. Uživatelé by měli Notepad aktualizovat prostřednictvím Microsoft Store nebo Windows Update.
Pro více informací ohledně zranitelnosti: https://www.techbusinessnews.com.au/news/microsoft-patches-cve-2026-20841-windows-notepad-rce-flaw/