Microsoft выпустила обновление безопасности для приложения «Блокнот» в Windows 11, которое исправляет серьёзную уязвимость с идентификатором CVE-2026-20841. Проблема классифицируется как ошибка удаленного выполнения кода (RCE) и связана с некорректной обработкой специальных символов в определенных командах.

Уязвимости присвоен высокий рейтинг опасности — 8.8 балла по шкале CVSS v3.1, при этом по классификации Microsoft проблема получила статус «Важная». На момент выхода исправления не зафиксировано каких-либо свидетельств об эксплуатации этой уязвимости.

Известно, что проблема затрагивает только современную версию приложения «Блокнот», распространяемую через Microsoft Store. Основная угроза исходит от файлов формата Markdown (.md). Согласно бюллетеню безопасности Microsoft, сценарий атаки выглядит так:

1. Хакер создает вредоносный файл Markdown, содержащий специально подготовленные ссылки.
2. Жертва открывает этот файл в «Блокноте» и нажимает на одну из ссылок.
3. Это действие запускает скрытый скрипт, который скачивает и выполняет вредоносный код на компьютере.

Уязвимость устранена в накопительных обновлениях для поддерживаемых версий Windows, выпущенных 10 февраля 2026 года. Microsoft настоятельно рекомендует установить последние обновления Windows и установить актуальную версию приложения «Блокнот» из магазина Microsoft Store.