Windows11のメモ帳に脆弱性。しかもリモートコード実行のヤバイやつ。原因はマークダウン
Microsoftは、Windows11の『メモ帳』に脆弱性があることを明らかにしました。
脆弱性のCVE IDはCVE-2026-20841で、脆弱性の原因となっているのは、『メモ帳』に実装されたマークダウン。
Microsoftによると、ターゲットにマークダウンファイル(.md)を開かせて、悪意のあるリンクをクリックさせることでリモートコード実行が可能になるとのこと。
本脆弱性のCVSSスコアは8.8、深刻度は『重要』。
CVSSスコアと深刻度
この脆弱性の影響を受ける『メモ帳』のバージョンは11.0.0から11.2510未満。バージョン11.2510以上になっていれば修正済みです。バージョン情報は『メモ帳』右上の歯車マーク(設定)から確認できます。
筆者環境で確認したところ、2026年1月25日にWindows Updateを実行した検証環境ではすでにバージョン11.2510.14.0 (修正済み)になっていました。(2026年2月11日のセキュリティ更新プログラムは未インストール) 一方、2025年10月15日でネット接続を止めている検証環境はバージョン11.2507.26.0 (影響を受ける状態)でした。
いつの時点で修正されたのか、Microsoftは情報を公開していませんが、ここ最近、Windows Updateを行っていたり、Microsoft Storeの自動更新が行われていれば、バージョン11.2510以降になっているものと思われます。
今後、新たなマークダウンに起因した脆弱性の発生が不安な方は、マークダウンを無効化することで安全性を高めることができるものと考えられます。マークダウンが不要という方は無効化しても良いと思います。
マークダウンの無効化方法は、『メモ帳』右上の歯車マーク(設定)から、
『書式設定』をオフにすればマークダウンが無効化される
『書式設定』を『オフ』にすることで無効化できます。