Actualité : Windows 11 : une vulnérabilité sévère vient d'être patchée sur le logiciel Bloc-notes

Windows 11 : une vulnérabilité sévère vient d'être patchée sur le logiciel Bloc-notes

Par Diogo Ribeiro Publié le 11/02/26 à 16h36 Nos réseaux : Suivez-nous Commenter 2

La mise à jour de février 2026 pour Windows 11 a discrètement corrigé une faille de sécurité repérée sur le logiciel Bloc-notes. Jugée "sévère" par le système de notation étasunien CVSS, il permettait l’exécution de code à distance.

Publicité, votre contenu continue ci-dessous Publicité

Encore une preuve, s’il en fallait encore, que le mieux est l’ennemi du bien : étoffé de plusieurs fonctionnalités non-demandée au cours de la dernière année, voilà que l’application Bloc-notes du Microsoft Store de Windows 11 devient source de controverse. D’après le guide des mises à jour de sécurité de Microsoft, une faille de sécurité (au nom de code CVE-2026-20841) a été patchée au sein du logiciel dans la dernière mise à jour majeure de Windows 11 du 10 février.

L'application Bloc-notes a connu bien des changements au cours de l'année passée

Publicité, votre contenu continue ci-dessous Publicité

D’après la description publiée par Microsoft, la faille autorisait l’exécution de code à distance via l’accès par un fichier Markdown dont l’ouverture provoquerait "le lancement par l’application de protocoles non vérifiés qui chargent et exécutent des fichiers distants", ce qui donnerait "à l’attaquant les mêmes autorisations que celles de l’utilisateur". Notée 8.8 sur le système d’évaluation des failles de sécurité informatique CVSS, la faille CVE-2026-20841 a été jugée de gravité "Importante" par le système interne de Microsoft. Sur le principe, la faille est simple à exploiter via une campagne de phishing pour pousser à l’ouverture d’un fichier Markdown compromis.