Windows Notepad ऐप में remote code execution कमजोरी CVE-2026-20841

 (cve.org)
4 पॉइंट द्वारा GN⁺ 2026-02-12 | अभी कोई टिप्पणी नहीं है. | WhatsApp पर शेयर करें
  • Windows Notepad ऐप में command injection कमजोरी पाई गई है, जिसके कारण remote code execution संभव होने की सूचना है
  • अनऑथेंटिकेटेड attacker नेटवर्क के ज़रिए malicious command चला सकता है, और इसके लिए user interaction की आवश्यकता है
  • यह कमजोरी Windows Notepad version 11.0.0 से 11.2510 से पहले के version तक को प्रभावित करती है
  • CVSS 3.1 score 8.8 (High) के रूप में इसका आकलन किया गया है, और confidentiality, integrity, availability — तीनों पर उच्च प्रभाव है
  • Microsoft ने इसे CVE-2026-20841 के रूप में दर्ज किया है, और security patch तथा advisory MSRC(Microsoft Security Response Center) के माध्यम से उपलब्ध कराए गए हैं

CVE-2026-20841 अवलोकन

  • इस कमजोरी को Windows Notepad App में पाई गई command injection vulnerability (CWE-77) के रूप में वर्गीकृत किया गया है
    • special characters के improper neutralization की वजह से commands के साथ छेड़छाड़ की जा सकती है
    • attacker नेटवर्क के माध्यम से remote code execution कर सकता है
  • CNA (आधिकारिक पंजीकरण संस्था) Microsoft Corporation है, और CVE 10 फ़रवरी 2026 को सार्वजनिक किया गया था, 11 फ़रवरी को अपडेट किया गया

तकनीकी विवरण

  • कमजोरी का प्रकार: Improper Neutralization of Special Elements used in a Command (‘Command Injection’)
  • प्रभावित दायरा: Windows Notepad 11.0.0 या उससे ऊपर, लेकिन 11.2510 से नीचे के version
  • CVSS 3.1 मूल्यांकन:
    • score: 8.8 (High)
    • vector: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
    • नेटवर्क के ज़रिए पहुँच संभव, कम जटिलता, user interaction आवश्यक

प्रभाव और जोखिम स्तर

  • attacker बिना authentication के remote code execution कर सकता है
  • सिस्टम की confidentiality(C), integrity(I), availability(A) — तीनों पर उच्च स्तर का प्रभाव पड़ता है
  • कमजोरी की आधार स्थिति “affected” के रूप में चिह्नित है, और प्रभावित version स्पष्ट रूप से बताए गए हैं

संदर्भ सामग्री और प्रतिक्रिया

  • Microsoft की आधिकारिक security advisory MSRC अपडेट गाइड पर उपलब्ध है
  • CVE program में इस कमजोरी के बारे में अतिरिक्त जानकारी शामिल है, और CISA-ADP को स्वीकृत data publisher के रूप में दर्शाया गया है
  • संबंधित external reference के रूप में Hacker News पोस्ट(https://news.ycombinator.com/item?id=46971516) शामिल है

सारांश

  • CVE-2026-20841 Windows Notepad ऐप की remote code execution कमजोरी है, जो उच्च गंभीरता (8.8 score) वाला security issue है
  • Microsoft ने इसे आधिकारिक रूप से दर्ज किया है और patch जारी कर रहा है, इसलिए users को latest version में update करना चाहिए
  • यह कमजोरी command injection के ज़रिए हमले की संभावना रखती है और नेटवर्क-आधारित हमलों के लिए exposed हो सकती है

संबंधित पढ़ाई

अभी कोई टिप्पणी नहीं है.

अभी कोई टिप्पणी नहीं है.