Microsoft membaiki pepijat keselamatan Notepad Markdown yang berbahaya pada Windows 11

  • Microsoft membetulkan kecacatan pelaksanaan kod jauh dalam aplikasi Notepad moden.
  • Pepijat tersebut melibatkan aksara khas yang disanitasi secara tidak betul dalam fail Markdown (.md) yang berniat jahat.
  • Insiden itu mencetuskan perdebatan tentang penambahan AI dan ciri-ciri lain yang tidak perlu pada aplikasi yang secara tradisinya mudah.
  • Kerentanan ini telah dibetulkan dengan kemas kini Februari 2026 yang tersedia melalui Kemas Kini Windows dan Microsoft Store.

Microsoft telah membetulkan kelemahan baharu dalam versi moden aplikasi Notepad yang mungkin membenarkan penyerang mengambil alih persediaan Windows 11 anda dengan helah mudah.

Isu tersebut, yang dikesan sebagai CVE-2026-20841 , merupakan kecacatan pelaksanaan kod jauh yang menjejaskan aplikasi pencatat nota, terutamanya ketika mengendalikan fail Markdown. Menurut Panduan Kemas Kini Keselamatan Microsoft, aplikasi tersebut gagal membersihkan aksara khas tertentu yang terbenam dalam pautan yang dibuat dengan betul. Penyerang boleh mencipta fail “.md” yang berniat jahat dan meyakinkan pengguna untuk membukanya.

Jika pengguna kemudian mengklik pautan terbenam, skrip boleh dilancarkan, memuat turun muatan tambahan dan melaksanakan kod pada sistem. Dalam senario yang berjaya, penyerang boleh mendapat keistimewaan yang sama seperti pengguna yang log masuk.

 

Microsoft mengatakan bahawa ia belum melihat sesiapa pun secara aktif mengeksploitasi kecacatan itu secara terbuka. Walau bagaimanapun, tahap keseriusannya cukup serius sehingga syarikat itu mendesak pembetulan segera sebagai sebahagian daripada kemas kini Selasa Tampalan Februari 2026 .

Apa yang menjadikan kes ini amat menarik ialah reaksi balas baru-baru ini terhadap evolusi Notepad. Dari segi sejarah, aplikasi ini merupakan editor teks luar talian yang minimum dengan hampir tiada permukaan serangan selain pengendalian fail asas.

Walau bagaimanapun, kini, semakin banyak ciri yang ditambah, seperti peningkatan rendering Markdown dan integrasi Copilot yang bergantung pada sambungan rangkaian, semakin banyak peluang untuk serangan.

Microsoft telah menangani kecacatan tersebut melalui kemas kini keselamatan pada 10 Februari 2026. Pembetulan ini tersedia melalui Kemas Kini Windows dan mekanisme kemas kini aplikasi Microsoft Store. Pengguna harus memasang kemas kini kumulatif terkini dan memastikan Notepad dikemas kini sepenuhnya dari Store untuk menampal kelemahan tersebut.

Secara editorial, insiden ini mengukuhkan prinsip lama dalam reka bentuk perisian. Kesederhanaan merupakan ciri keselamatan.

Ciri terbaik asal Notepad ialah minimalismenya. Ketika gergasi perisian ini terus memodenkan walaupun alat paling asasnya, setiap keupayaan baharu mesti ditimbang terhadap risiko yang berkaitan. Contohnya, ciri seperti penyepaduan AI mungkin menawarkan kemudahan tetapi juga memerlukan postur keselamatan yang lebih kukuh.

Secara adilnya, Notepad bukanlah satu-satunya aplikasi pencatat nota yang mempunyai masalah. Baru-baru ini, aplikasi Notepad++ yang sangat popular juga telah dikompromi oleh pelaku jahat. Walau bagaimanapun, ini merupakan isu penyedia hosting yang membolehkan penyerang mengalihkan pengguna ke pelayan berniat jahat melalui manifes kemas kini yang dikompromi, dan ia merupakan masalah dengan aplikasi itu sendiri.

Sejak itu, pembangun telah pun menukar penyedia dan mengeluarkan versi Notepad++ yang dikemas kini untuk meningkatkan keselamatan.

Tinggalkan Komen

Cara melumpuhkan hasil carian web pada Windows 11 – dan mengalih keluar Bing

Cara melumpuhkan hasil carian web pada Windows 11 – dan mengalih keluar Bing

Untuk melumpuhkan carian web dalam menu Mula atau kotak Carian Windows, gunakan Dasar Kumpulan atau Pendaftaran pada Windows 11. Ini juga mengalih keluar butang Copilot.

5 Cara untuk memuat turun Windows 11 (2026)

5 Cara untuk memuat turun Windows 11 (2026)

Untuk memuat turun Windows 11 pada tahun 2026, anda boleh menggunakan Pembantu Pemasangan, Alat Penciptaan Media, Rufus, UUP Dump dan muat turun terus ISO.

Cara melumpuhkan Disyorkan dan memulihkan Akses Pantas dalam File Explorer untuk Windows 11

Cara melumpuhkan Disyorkan dan memulihkan Akses Pantas dalam File Explorer untuk Windows 11

Untuk melumpuhkan bahagian Disyorkan dan memulihkan Akses Pantas dalam Penjelajah Fail, matikan tetapan ini dalam Pilihan Folder.

Binaan 26220.6982 (KB5067109) untuk Windows 11 25H2 membawakan ciri Salin & Carian baharu dan banyak lagi (Dev)

Binaan 26220.6982 (KB5067109) untuk Windows 11 25H2 membawakan ciri Salin & Carian baharu dan banyak lagi (Dev)

KB5067109 (binaan 26220.6982 dan 26120.6982) untuk Windows 11 25H2 dan 24H2 menambah Salin & Carian baharu, diagnostik memori proaktif dan pembetulan.

Cara mengaktifkan Windows 11 (tiga cara)

Cara mengaktifkan Windows 11 (tiga cara)

Untuk mengaktifkan Windows 11, buka Tetapan > Sistem > Pengaktifan, klik Tukar dan masukkan kunci produk. Jika perkakasan berubah, klik Selesaikan Masalah.

Cara menukar saiz partition pada Windows 11

Cara menukar saiz partition pada Windows 11

Untuk menukar saiz partition Windows 11, buka Tetapan > Sistem > Storan > Cakera & kelantangan, pilih partition dan tukar saiznya.

Naik taraf versi 22H2 (atau 21H2) kepada Windows 11 23H2, langkau versi 24H2

Naik taraf versi 22H2 (atau 21H2) kepada Windows 11 23H2, langkau versi 24H2

Anda masih boleh menaik taraf kepada Windows 11 23H2 daripada 22H2 atau 21H2 sambil menghalang pemasangan versi 24H2 menggunakan ISO dan Pendaftaran tersuai.

Binaan 26200.5622 (KB5058512) untuk Windows 11 menambah ciri pemulihan baharu dalam Saluran Dev

Binaan 26200.5622 (KB5058512) untuk Windows 11 menambah ciri pemulihan baharu dalam Saluran Dev

Binaan 26200.5622 (KB5058512) untuk Windows 11 membawakan Draf dengan Copilot dalam Word to Click to Do, Pemulihan Mesin Pantas, pemindahan fail PC baharu.

Binaan 26120.4230 (KB5058506) untuk Windows 11 ciri dan pembetulan baharu dalam Saluran Beta

Binaan 26120.4230 (KB5058506) untuk Windows 11 ciri dan pembetulan baharu dalam Saluran Beta

Binaan 26120.4230 (KB5058506) untuk Windows 11 tiba di Saluran Beta dengan tetapan pemulihan baharu, bar sisi menu Mula dan perubahan Tetapan.

Windows 10 mendapat kemas kini KB4577586 untuk mengalih keluar Adobe Flash Player

Windows 10 mendapat kemas kini KB4577586 untuk mengalih keluar Adobe Flash Player

Kemas kini KB4577586 kini tersedia untuk mengalih keluar Adobe Flash Player secara kekal daripada Windows 10 dan versi yang lebih lama. Berikut ialah cara menggunakannya.