Microsoft a corrigé une nouvelle vulnérabilité dans la version moderne de l'application Bloc-notes qui aurait pu permettre à des attaquants de prendre le contrôle de votre installation Windows 11 grâce à une simple astuce.
Le problème, référencé CVE-2026-20841 , est une faille d'exécution de code à distance affectant l'application de prise de notes, notamment lors de la manipulation de fichiers Markdown. D'après le guide des mises à jour de sécurité de Microsoft, l'application ne parvient pas à filtrer correctement certains caractères spéciaux intégrés dans des liens malveillants. Un attaquant pourrait ainsi créer un fichier « .md » malveillant et inciter un utilisateur à l'ouvrir.
Si l'utilisateur cliquait ensuite sur le lien intégré, un script pourrait se lancer, télécharger des données supplémentaires et exécuter du code sur le système. Dans ce cas, l'attaquant pourrait obtenir les mêmes privilèges que l'utilisateur connecté.
Microsoft affirme n'avoir constaté aucune exploitation active de cette faille. Cependant, sa gravité était suffisamment importante pour que l'entreprise déploie immédiatement un correctif dans le cadre de la mise à jour du Patch Tuesday de février 2026 .
Ce qui rend cette affaire particulièrement intéressante, c'est la récente controverse autour de l'évolution du Bloc-notes. Historiquement, l'application était un éditeur de texte minimaliste, fonctionnant hors ligne, et ne présentait pratiquement aucune vulnérabilité au-delà de la gestion basique des fichiers.
Cependant, plus on ajoute de fonctionnalités, comme les améliorations du rendu Markdown et l'intégration de Copilot qui repose sur la connectivité réseau, plus les risques d'attaques augmentent.
Microsoft a corrigé cette faille dans ses mises à jour de sécurité du 10 février 2026. Le correctif est disponible via Windows Update et le mécanisme de mise à jour des applications du Microsoft Store. Les utilisateurs doivent installer les dernières mises à jour cumulatives et s'assurer que le Bloc-notes est entièrement à jour depuis le Store afin de corriger la vulnérabilité.
Sur le plan éditorial, cet incident confirme un principe fondamental de la conception logicielle : la simplicité est un gage de sécurité.
Le principal atout du Bloc-notes à sa création résidait dans son minimalisme. Alors que le géant du logiciel continue de moderniser même ses outils les plus basiques, chaque nouvelle fonctionnalité doit être évaluée au regard des risques associés. Par exemple, l' intégration de l'IA peut certes offrir un confort d'utilisation, mais elle exige également une sécurité renforcée.
Il faut bien le dire, Notepad n'est pas la seule application de prise de notes à présenter des problèmes. Récemment, la très populaire application Notepad++ a également été compromise par des personnes malveillantes. Cependant, il s'agissait d'un problème lié à un fournisseur d'hébergement permettant aux attaquants de rediriger les utilisateurs vers des serveurs malveillants via des manifestes de mise à jour compromis, et non d'un problème inhérent à l'application elle-même.
Depuis, le développeur a déjà changé de fournisseur et publié une version mise à jour de Notepad++ pour améliorer la sécurité.
La build 29550 pour Windows 11 arrive sur le canal Canary avec Emoji 16, des modifications de l'explorateur de fichiers, un partage de proximité amélioré et des paramètres d'alimentation mis à jour.
La mise à jour KB5079464 (build 26300.8068) pour Windows 11 arrive sur le canal Dev avec des mises à jour de la politique de réduction des applications inutiles, des améliorations de la configuration, des modifications de la sécurité des pilotes et plus encore.
Les mises à jour KB5077181 et KB5079473 de Windows 11 rendent l'accès au lecteur C impossible sur certains PC Samsung. Microsoft confirme la cause du problème et propose une solution de contournement.
La version 26120.4151 (KB5058486) pour Windows 11 est déployée sur le canal bêta avec de nouveaux paramètres avancés, une IA pour l'explorateur de fichiers et des modifications visuelles.
La mise à jour KB5058512 (build 26200.5622) pour Windows 11 est disponible avec des modifications de l'IA, l'exportation de rappel, les secondes de l'horloge et des améliorations de l'explorateur de fichiers dans le canal Dev.
La version 26200.5722 (KB5062669) pour Windows 11 25H2 (canal Dev) inclut de nouvelles fonctionnalités, des modifications et des correctifs. La version 24H2 reçoit la version 26120.5722.
La nouvelle fonctionnalité « Transférer vers un nouveau PC » de Windows 11 25H2 OOBE vous permet de migrer des fichiers et des paramètres lors de l'installation en utilisant le réseau local sans OneDrive.
La mise à jour KB5064093 (build 26200.5761) pour Windows 11 est déployée avec la reprise des applications Android, une nouvelle icône de batterie sur l'écran de verrouillage, des mises à jour de l'agent IA et des correctifs.
La build 27774 pour Windows 11 introduit la fonctionnalité de protection de l'administrateur et des modifications dans l'installation de Windows lors de la manipulation de partitions.
Pour télécharger le fichier ISO de Windows 8.1, ouvrez la page de téléchargement Microsoft, sélectionnez l'édition, la langue et cliquez sur le bouton de téléchargement.
