माइक्रोसॉफ्ट ने हाल ही में एक सुरक्षा अद्यतन जारी किया है जिसने विंडोज नोटपैड में एक गंभीर सुरक्षा भेद्यता को ठीक किया है। एक बार सफलतापूर्वक शोषण करने के बाद, भेद्यता हैकर्स को दुर्भावनापूर्ण कोड को दूरस्थ रूप से निष्पादित करने और पीड़ित के कंप्यूटर पर पूरी तरह से कब्जा करने की अनुमति दे सकती है। यह समस्या नोटपैड++ में पहले खोजी गई सुरक्षा घटनाओं से अलग है और विशेष रूप से माइक्रोसॉफ्ट स्टोर के माध्यम से उपलब्ध विंडोज नोटपैड ऐप के आधुनिक संस्करण को प्रभावित करती है, विशेष रूप से मार्कडाउन (.md) फ़ाइलों को संसाधित करते समय इसके व्यवहार को प्रभावित करती है।

ztl2vv5b9tig1.jpg

CVE-2026-20841 क्रमांकित भेद्यता को रिमोट कोड निष्पादन (RCE) भेद्यता के रूप में वर्गीकृत किया गया है। मूल कारण यह है कि विशिष्ट आदेशों को संसाधित करते समय नोटपैड खतरनाक विशेष वर्णों को पर्याप्त रूप से साफ़ या ब्लॉक नहीं करता है। सुरक्षा अद्यतन मार्गदर्शिका में Microsoft के निर्देशों के अनुसार, हमलावर विशेष रूप से तैयार की गई दुर्भावनापूर्ण मार्कडाउन फ़ाइलें बना सकते हैं और फ़ाइलों में सावधानीपूर्वक छिपे हुए लिंक एम्बेड कर सकते हैं। एक बार जब उपयोगकर्ता नोटपैड का उपयोग करके फ़ाइल खोलता है और लिंक पर क्लिक करता है, तो हमले की श्रृंखला शुरू हो सकती है और दुर्भावनापूर्ण कोड को डाउनलोड करने और निष्पादित करने के लिए एक स्क्रिप्ट लॉन्च की जाएगी। यदि हमले की प्रक्रिया सफल होती है, तो हैकर लक्ष्य कंप्यूटर पर पूर्ण नियंत्रण हासिल कर सकता है और फिर ऑपरेटिंग सिस्टम में विभिन्न संसाधनों और अनुमतियों तक पहुंच सकता है।

जोखिम रेटिंग के संदर्भ में, भेद्यता का सीवीएसएस v3.1 बेस स्कोर 8.8 है, जो एक "उच्च जोखिम" स्तर है। माइक्रोसॉफ्ट ने भी इसे अपने सिस्टम में "महत्वपूर्ण" के रूप में चिह्नित किया। पैच जारी होने के समय, माइक्रोसॉफ्ट ने कहा था कि उसने सार्वजनिक रूप से जंगली में शोषण की जा रही भेद्यता का पता नहीं लगाया है, लेकिन फिर भी उसने उपयोगकर्ताओं से संभावित जोखिमों को कम करने के लिए जल्द से जल्द सिस्टम अपडेट पूरा करने का आग्रह किया है।

यह फिक्स फरवरी 2026 में पैच मंगलवार के लिए नियमित सुरक्षा अपडेट में शामिल किया गया था, और आधिकारिक तौर पर 10 फरवरी, 2026 को बाहर कर दिया गया था। माइक्रोसॉफ्ट अनुशंसा करता है कि उपयोगकर्ता नवीनतम विंडोज अपडेट इंस्टॉल करें और सुनिश्चित करें कि माइक्रोसॉफ्ट स्टोर से प्राप्त नोट्स ऐप प्रासंगिक सुरक्षा फिक्स प्राप्त करने के लिए नवीनतम संस्करण है। उपयोगकर्ता अधिक विस्तृत तकनीकी जानकारी और पैच निर्देशों के लिए Microsoft सुरक्षा पोर्टल के माध्यम से भेद्यता प्रविष्टि भी देख सकते हैं।

इस घटना ने कुछ उपयोगकर्ताओं के बीच नोटपैड नेटवर्क क्षमताएं देने के माइक्रोसॉफ्ट के फैसले पर भी सवाल उठाए। कुछ उपयोगकर्ताओं का मानना ​​है कि एक साधारण पाठ संपादक के रूप में नोटपैड को निरंतर नेटवर्किंग क्षमताओं की आवश्यकता नहीं होती है, लेकिन नेटवर्क पहुंच संभावित हमले की सतह को बढ़ा देती है। हालाँकि, वर्तमान में नोटपैड को इंटरनेट तक पहुंचने की अनुमति देना इसके अंतर्निहित कोपायलट एकीकरण फ़ंक्शन को बनाए रखने के लिए आवश्यक शर्तों में से एक है। माइक्रोसॉफ्ट ने हाल ही में नोटपैड में अधिक फ़ॉर्मेटिंग टूल और एआई-संबंधित सुविधाएं पेश की हैं। इस बात पर कि क्या कोपायलट को ऐसे हल्के संपादक में प्रदर्शित होना आवश्यक है, उपयोगकर्ता समुदाय में अभी भी बहुत विवाद और चर्चा है।

और अधिक जानें:

https://msrc.microsoft.com/update-guide/volnerability/CVE-2026-20841