Microsoft исправила серьёзную уязвимость в стандартном приложении Windows «Блокнот» (Notepad), связанную с недавними функциями работы с Markdown. Обновление безопасности вышло 10 февраля 2026 года в составе ежемесячного пакета Patch Tuesday. Уязвимости присвоен идентификатор CVE-2026-20841. По данным Microsoft, проблема была связана с «некорректной нейтрализацией специальных элементов в команде» и представляла собой уязвимость удалённого выполнения кода (RCE), которая позволяла злоумышленнику «исполнять код по сети» через приложение Notepad. Сбой затрагивал функцию поддержки Markdown, добавленную в «Блокнот» в 2025 году. По описанию Microsoft, если атакующему удавалось убедить пользователя открыть через Notepad Markdown-файл со специально подготовленной вредоносной ссылкой, приложение могло запустить удалённый… Подробнее