なぜ？　Windows標準の「メモ帳」に脆弱性が見つかる

2月10日に提供が始まったWindowsのセキュリティ更新プログラムの中に、「メモ帳」の脆弱性に対応するものが含まれているとして、SNSで話題になっています。

この脆弱性は、メモ帳で悪意のあるリンクを含むMarkdownファイルを開き、リンクをクリックすると、任意のコードを実行される恐れがあるというものです。

悪用の可能性は低いと評価されており、アップデートにより対策は完了します。ただ、シンプルなアプリの代名詞的な存在だったメモ帳に脆弱性が見つかるという意外性が注目を集めています。

ココがポイント

Windowsのメモ帳アプリに、リモートでコードが実行される脆弱(ぜいじゃく)性があることが分かりました

出典：GIGAZINE　2026/2/12(木)

被害報告はなく、悪用される可能性は低いという

出典：PC Watch　2026/2/12(木)

以下の製品に対しセキュリティアップデートが提供されている（中略）メモ帳（Windows Notepad）：1件（重要）

出典：窓の杜　2026/2/11(水)

Windows Notepad アプリのリモートでコードが実行される脆弱性

出典：Microsoft Security Response Center　2026/2/10(火)

エキスパートの補足・見解

メモ帳は、長年にわたってWindowsに標準搭載されてきた定番アプリです。しかし2024年に登場した新しいメモ帳は多機能に進化しており、Markdownの編集や生成AI（Copilot）機能の搭載に賛否が分かれていました。

Markdownとは、見出しや箇条書き、リンクなどを記号で表現できるテキスト形式のファイルです。原稿やメモを書くのに便利なことに加えて、生成AIツールとの親和性も高いとされ、利用者を増やしています。

このリンクを処理するにあたって、メモ帳には不備があったとみられ、悪意のあるリンクをクリックするとメモ帳を開いているユーザーの権限でコマンドが実行される脆弱性が見つかっています。技術的には、外部のサーバーからマルウェアなどをダウンロードして実行することも可能になります。

利用者側では、Markdownに限らず、不審なファイルのリンクは安易にクリックしないよう注意する必要があります。その上で、シンプルだった頃のメモ帳を知っている人にとっては、「余計な」機能の追加が脆弱性を招いてしまった印象を受けるのではないでしょうか。