Microsoft はこの人気の Windows アプリの重大なセキュリティ脆弱性にパッチを適用しました

in tech

メモ帳に対する AI 関連の変更 – はい、 それ メモ帳 – 攻撃者がコンピュータ上で任意のコードを実行することを許可します。この脆弱性は、昨年追加された Markdown サポートに関連していました。マークダウンは、リンクを含む書式設定を平文ドキュメントに追加する簡単な方法であり、リンクが脆弱性の原因でした。

セキュリティ対応通知によると、「攻撃者はユーザーをだまして、メモ帳で開いたマークダウン ファイル内の悪意のあるリンクをクリックさせ、アプリケーションにリモート ファイルを読み込んで実行する未検証のプロトコルを起動させる可能性がある」としている。

Markdown は、インターネットの特定の部分で長い間人気がありました。Reddit に時々コメントしたり、Discord を使用してチャットしたりする人なら、少なくとも少しは Markdown に精通しているでしょう。しかし、AI の時代ではマークアップ言語の重要性がさらに高まっています。ほとんどのドキュメントは、モデルをトレーニングするためにプレーン テキストの Markdown ファイルに変換されます。

MicrosoftはWindows 11でこれまで以上に多くのバグにパッチを当てている

マークダウンのサポートは、オペレーティング システムの隅々に AI を追加する広範な推進の一環として、Copilot がメモ帳に統合されたのとほぼ同時に追加されました。そして、こうした AI の追加がすべて新たな脆弱性を生み出しているという議論もあります。著名なサイバーセキュリティ ブログである Krebs on Security によると、Microsoft は 2025 年に 1,129 件のバグにパッチを当てました。これは前年比 11.9% の増加であり、これはすでに異常な高さです。 Microsoft 自身も、AI エージェントを Windows に追加する場合でも、AI エージェントが新たな脆弱性を引き起こす可能性があることを認めています。

これまでのところどう思いますか?

これは、セキュリティ更新プログラムのインストールがこれまで以上に重要になっている可能性があることを示しています。確かに、Windows のすべての AI 機能を無効にすることもできますが、それによってユーザーを保護できる可能性は低くなります。 全て ただし、Linux をインストールすると、新しい脆弱性が見つかる可能性があります。

このメモ帳の脆弱性を修正する方法

2026-02 セキュリティ更新プログラムを提供する Windows Update のスクリーンショット


クレジット: ジャスティン・ポット

Windows ユーザーにとって幸運なことに、この脆弱性は Microsoft の 2026 年 2 月のセキュリティ更新プログラムで修正されました。インストールされているかどうかを確認するには、設定アプリを開いて「Windows Update」に進み、「2026-02 Security Update」というラベルの付いた更新プログラムがインストールを待機しているかどうかを確認します。その場合は、「今すぐ再起動」ボタンをクリックしてアップデートをインストールしてください。

関連記事

前の投稿
あなたの Fire TV の見た目が変わります
次の投稿
外付けドライブがひそかに破損したファイルでいっぱいになる理由