En 2024, Microsoft disait adieu à WordPad dans Windows 11, son application de traitement de texte. En 2025, le Bloc-notes reçoit plusieurs mises à jour pour tenter de combler l’absence de WordPad, avec l’arrivée du formatage de texte Markdown, la gestion des onglets, des tableaux ou encore l’intégration de l’IA Copilot.
Ces mises à jour ont été reçues assez tièdement par la communauté, jugeant que ces « améliorations » trahissaient la simplicité pourtant au cœur du Bloc-notes depuis maintenant 40 ans.
Pourquoi louer votre stockage quand vous pouvez l’acheter ? L’offre Lifetime 2 To de pCloud est à seulement 279 € (au lieu de 599 €) pour 99 ans d’utilisation.
On apprend cette semaine que ces efforts de modernisation du Bloc-notes ont eu un véritable effet néfaste sur l’application alors qu’une vulnérabilité critique a été découverte, et corrigée, par Microsoft.
Microsoft corrige une faille critique du Bloc-notes
La mise en forme Markdown, à l’aide de balises universellement reconnues par de nombreuses applications, serait au cœur du problème. Une faille de sécurité critique (CVE-2026-20841) a ainsi été découverte en janvier dernier, permettant l’exécution de code à distance (RCE, pour Remote Code Execution).
Pour qu’elle puisse être exploitée, un pirate envoie un fichier Markdown piégé contenant un lien hypertexte qui, une fois cliqué, ouvre une page web et injecte du code malveillant à distance sur votre système. La faille réside dans la manière dont l’application gère certains éléments spéciaux à l’intérieur de ces liens.
Il faut donc qu’un ensemble de conditions soient réunies pour que cette faille puisse s’avérer dangereuse, car elle nécessite une interaction humaine. À l’heure actuelle, aucune exploitation de cette faille n’a été rapportée alors que Microsoft s’est empressé de déployer un correctif.
Un correctif déjà disponible pour Windows 11
La mise à jour de février 2026 (KB5077181) contient un correctif de sécurité pour combler cette vulnérabilité critique pour tous les utilisateurs de Windows 11.
La mise à jour devrait être disponible pour tout le monde à l’heure où nous écrivons ces lignes. Si ce n’est pas le cas, n’hésitez pas à cocher l’option « Recevoir les mises à jour dès qu’elles sont disponibles » au sein des paramètres de Windows Update.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.