Windows 11 : correction d’une faille critique dans le Bloc-notes
Les récents efforts de modernisation du Bloc-notes par Microsoft ont provoqué une faille de sécurité critique (CVE-2026-20841) qui a été découverte en janvier dernier. La mise à jour de février 2026 (KB5077181) est destinée à corriger cette vulnérabilité critique pour tous les utilisateurs de Windows 11.
Les récents efforts de Microsoft pour moderniser le Bloc-notes ont entraîné une faille de sécurité critique, qui vient heureusement d’être corrigée.
En 2024, Microsoft annonçait la fin de WordPad dans Windows 11, son application de traitement de texte. En 2025, le Bloc-notes a reçu plusieurs mises à jour pour pallier l’absence de WordPad, incluant le formatage Markdown, la gestion des onglets, des tableaux et l’intégration de l’IA Copilot.
Cependant, ces mises à jour ont été accueillies tièdement par la communauté, qui estime que ces « améliorations » trahissent la simplicité qui caractérise le Bloc-notes depuis 40 ans.
Cette semaine, il a été révélé que ces efforts de modernisation ont eu un impact négatif sur l’application, puisqu’une vulnérabilité critique a été découverte et corrigée par Microsoft.
La problématique provient de la mise en forme Markdown, utilisant des balises reconnues par de nombreuses applications. Une faille de sécurité critique (CVE-2026-20841) a été découverte en janvier dernier, permettant une exécution de code à distance (RCE, pour Remote Code Execution).
Pour exploiter cette faille, un cybercriminel doit envoyer un fichier Markdown malveillant contenant un hyperlien. En cliquant sur ce lien, une page web s’ouvre, injectant du code malveillant à distance sur le système de l’utilisateur. La faille réside dans la gestion de certains éléments spéciaux dans ces liens par l’application.
Il est à noter qu’un certain nombre de conditions doivent être réunies pour que cette vulnérabilité soit exploitée, puisqu’elle exige une interaction humaine. À ce jour, aucune exploitation de cette faille n’a été signalée, et Microsoft a rapidement déployé un correctif.
La mise à jour de février 2026 (KB5077181) inclut un correctif de sécurité pour remédier à cette vulnérabilité critique pour tous les utilisateurs de Windows 11.
Cette mise à jour devrait être accessible pour tous au moment où cet article est rédigé. Si ce n’est pas le cas, il est conseillé de cocher l’option « Recevoir les mises à jour dès qu’elles sont disponibles » dans les paramètres de Windows Update.
