Microsoft har åtgärdat en allvarlig säkerhetsbrist i appen Anteckningar som gjorde det möjligt att trigga fjärrkörning av kod via en skadlig länk i en Markdown-fil. Genom att få användare att klicka på en skadlig länk så kunde angripare starta overifierade protokoll och ladda ner samt köra filer på offrets dator. Felet har beteckningen CVE-2026-20841 och täpptes till i senaste tisdagspatchen.
Microsoft uppger att sårbarheten inte utnyttjats aktivt. Stöd för Markdown infördes i Windows 11 i fjol, ett tillägg som också väckt kritik om att systemet fylls med allt fler funktioner i appar som Anteckningar och Paint.
