Microsoftは、Windows標準アプリ「メモ帳(Notepad)」のセキュリティ欠陥を修正しました。
この脆弱性は、ユーザーが攻撃者に誘導されて任意のコードを実行してしまうリスクを孕んでいましたが、先週無事にパッチが適用されています。
「メモ帳」にAI関連の変更が加えられたことで(そう、あの「メモ帳」です)、攻撃者があなたのコンピュータ上で任意のコードを実行できる状態になっていました。
この脆弱性は、昨年追加されたMarkdownサポートに関連するものです。
Markdownは、プレーンテキストにリンクを含む書式を簡単に追加できる手法ですが、皮肉にもその「リンク」が脆弱性の源となってしまいました。
セキュリティレスポンスの通知によれば、「攻撃者はメモ帳で開かれたMarkdownファイル内の悪意あるリンクをユーザーにクリックさせることで、検証されていないプロトコルを起動させ、リモートファイルをロード・実行させる可能性があった」とのことです。
AIブームの裏で高まるセキュリティリスク
Markdownは、Redditでのコメント投稿やDiscordでのチャットを利用する人なら多少なりとも馴染みがある通り、インターネットの一部では以前から普及していました。
しかし、AI時代においてこのマークアップ言語はさらに重要性を増しています。というのも、モデルをトレーニングする際、ほとんどのドキュメントがプレーンテキストのMarkdownファイルに変換されるからです。
このMarkdownサポートは、OSのあらゆるコーナーにAIを追加しようとする広範な動きの一環として、Copilotが「メモ帳」に統合されたのとほぼ同時期に導入されました。
そして、これらすべてのAI機能の追加が、新たな脆弱性の蓄積を招いているという議論もなされています。
著名なサイバーセキュリティブログ「Krebs on Security」によると、Microsoftが2025年に修正したバグは1,129件に上ります。
これは前年比11.9%の増加であり、すでに異例の高さだった前年の数字をさらに上回る結果となりました。
Microsoft自身も、WindowsにAIエージェントを追加する一方で、それが新たな脆弱性を生み出すことを認めています。
今すぐ実行すべきセキュリティ対策
こうした状況を鑑みると、セキュリティアップデートのインストールは、おそらくかつてないほど重要になっていると言えるでしょう。
もちろん、WindowsのすべてのAI機能を無効化することも一つの手ですが、それだけで新しい脆弱性のすべてから身を守れるわけではありません(Linuxをインストールすれば話は別かもしれませんが)。
幸いなことに、Windowsユーザーにとってこの脆弱性は、Microsoftが配布した2026年2月のセキュリティ更新プログラムで修正されています。
自分のPCに適用済みかどうかを確認するには、「設定」アプリを開き、「Windows Update」へ進んでください。
そこで「2026-02 セキュリティ更新プログラム」というラベルの付いたアップデートが待機中であれば、「今すぐ再起動」ボタンをクリックしてインストールを完了させましょう。
著者:Justin Pot
2009年以来、彼は『WIRED』『The Atlantic』『PCMag』『Popular Science』『How-to Geek』、そして『The Wall Street Journal』といったメディアで、テクノロジーに関するチュートリアルやエッセイを執筆してきました。ライフハッカーにおいては、主にソフトウェアの記事を担当しており、特にオープンソースプログラムやインディーアプリ(独立系アプリ)に焦点を当てています。
Source: Microsoft, Krebs on Security
