CVE-2026-20841

Nome do Software Vulnerável e Versões Afetadas Versões do Bloco de Notas do Windows anteriores à 11.2510 Descrição Existe uma vulnerabilidade de execução remota de código no aplicativo Bloco de Notas do Windows devido à neutralização inadequada de elementos especiais usados em comandos ao manipular arquivos Markdown. Esta falha permite que um atacante não autorizado execute código enganando um usuário para clicar em um link malicioso dentro de um arquivo Markdown aberto no Bloco de Notas. O aplicativo inicia protocolos não verificados, levando ao download e execução de arquivos remotos com as permissões do usuário. A vulnerabilidade decorre da adição de suporte a Markdown e recursos de IA ao Bloco de Notas, expandindo a superfície de ataque. Não há evidências confirmadas de exploração na natureza. Recomendações Atualize o Bloco de Notas do Windows para a versão 11.2510 ou posterior.