Gradnja 29531.1000 razdeli kanal Canary v sistemu Windows 11 in ustvari še večjo zmedo za uporabnike
Graditev 29531.1000 za Windows 11 prispe v kanal Canary Channel prek nastavitev Optional Upsteas, ko se kanal razdeli na dva dela.
Microsoft je odpravil novo ranljivost v sodobni različici aplikacije Beležnica, ki bi lahko napadalcem omogočila, da s preprostim trikom prevzamejo nadzor nad vašo namestitvijo sistema Windows 11 .
Težava, označena kot CVE-2026-20841 , je napaka pri oddaljenem izvajanju kode, ki vpliva na aplikacijo za beleženje, zlasti pri delu z datotekami Markdown. Glede na Microsoftov priročnik za varnostne posodobitve aplikacija ni pravilno očistila nekaterih posebnih znakov, vdelanih v ustvarjene povezave. Napadalec bi lahko ustvaril zlonamerno datoteko ».md« in prepričal uporabnika, da jo odpre.
Če bi uporabnik nato kliknil vdelano povezavo, bi se lahko zagnal skript, prenesel dodatne koristne obremenitve in izvedel kodo v sistemu. V uspešnem scenariju bi lahko napadalec pridobil enake privilegije kot prijavljeni uporabnik.
Microsoft pravi, da ni videl nikogar, ki bi aktivno izkoriščal napako. Vendar je bila resnost dovolj resna, da je podjetje takoj izdalo popravek kot del posodobitve Patch Tuesday februarja 2026 .
Kar ta primer dela še posebej zanimivega, so nedavni negativni odzivi na razvoj Beležnice. V preteklosti je bila aplikacija minimalen urejevalnik besedil brez povezave, ki je imel praktično nobeno površino za napad, razen osnovnega upravljanja datotek.
Vendar pa zdaj, več funkcij, ki se dodajo, kot so izboljšave upodabljanja Markdown in integracija Copilot, ki je odvisna od omrežne povezljivosti, več vrat se odpira napadom.
Microsoft je napako odpravil z varnostnimi posodobitvami z dne 10. februarja 2026. Popravek je na voljo prek storitve Windows Update in mehanizma za posodabljanje aplikacij v trgovini Microsoft Store. Uporabniki naj namestijo najnovejše kumulativne posodobitve in zagotovijo, da je aplikacija Notepad v celoti posodobljena iz trgovine Store, da odpravijo ranljivost.
Uredniško gledano ta incident potrjuje dolgoletno načelo v oblikovanju programske opreme. Preprostost je varnostna značilnost.
Prvotna najboljša lastnost programa Notepad je bil njegov minimalizem. Ker programski velikan nenehno posodablja celo svoja najosnovnejša orodja, je treba vsako novo zmogljivost pretehtati glede na povezana tveganja. Na primer, funkcije, kot je integracija umetne inteligence, lahko ponujajo udobje, vendar zahtevajo tudi močnejšo varnostno držo.
Po pravici povedano, Notepad ni edina aplikacija za beleženje s težavami. Pred kratkim so zlonamerni akterji ogrozili tudi zelo priljubljeno aplikacijo Notepad++ . Vendar je šlo za težavo ponudnika gostovanja, ki je napadalcem omogočala preusmeritev uporabnikov na zlonamerne strežnike prek ogroženih manifestov posodobitev, in za težavo v sami aplikaciji.
Od takrat je razvijalec že zamenjal ponudnika in izdal posodobljeno različico programa Notepad++ za izboljšanje varnosti.
Graditev 29531.1000 za Windows 11 prispe v kanal Canary Channel prek nastavitev Optional Upsteas, ko se kanal razdeli na dva dela.
Microsoft dodaja podporo za slike v Beležnico in jo tako spreminja v bogatejše orodje za beležke, vendar se nekateri uporabniki bojijo, da bi to lahko porušilo preprostost.
Včlanite se v program Windows 10 ESU, da boste še naprej prejemali varnostne posodobitve po koncu podpore oktobra 2025, in preverite, ali je vaš računalnik včlanjen.
Če želite namestiti Windows 11 brez internetne povezave in z uporabo lokalnega računa, v OOBE uporabite Shift + F10 in zaženite ukaz OOBEBYPASSNRO.
Če želite omogočiti celozaslonski način Xboxa, morate posodobiti na Windows 11 25H2 z orodjem ViveTool in registrom.
Prenesite ozadja Windows 11 Bliss, da jih nastavite kot ozadja namizja v sistemu Windows 11.
Posodobitev KB5077181 (graditev 26200.7840) za Windows 11 je na voljo kot posodobitev februarja 2026 in vključuje predogled nadaljevanja aplikacij za Android, nadgradnje MIDI in številne popravke.
Če želite onemogočiti samodejno namestitev v sistemu Windows 11, odprite napredne sistemske nastavitve in v razdelku »Nastavitve namestitve naprave« izklopite to možnost.
V sistemu Windows 10 onemogoči posodobitve gonilnikov z nastavitvami, pravilnikom skupine, registrom ali orodjem za odpravljanje težav, da ustavi samodejno namestitev gonilnikov.
Onemogočite posodobitve aplikacij za Windows 11 iz trgovine Microsoft Store s tem vodnikom, ki korak za korakom prikazuje, kako začasno ustaviti ali ponovno omogočiti samodejne posodobitve.