Windows 메모장 원격 코드 실행(RCE) 취약점 업데이트 권고(CVE-2026-20841)

 

 

 

Windows용 '메모장(Notepad)' 앱에서 원격 코드 실행(RCE) 취약점이 발견되었습니다.

이번 취약점은 최신 메모장 앱에 추가된 '마크다운(Markdown) 렌더링' 기능의 허점을 악용한 것입니다.

 

공격자가 특수하게 조작한 링크가 담긴 마크다운(.md) 파일을 메모장으로 열고 클릭할 경우, 윈도우의 별도 보안 시스템 경고 없이 공격자의 원격 서버에 있는 악성 파일이 즉시 실행될 수 있습니다.

 

현재 공격을 증명하는 코드(PoC)가 공개되어 있어 실제 피해로 이어질 가능성이 높으므로 사용자분들의 신속한 업데이트가 필요합니다.

 

 

CVE 번호

 

• CVE-2026-20841

 

영향 받는 버전

 

Microsoft Store 배포 메모장 앱 v11.0.0 이상 ~ v11.2510 미만 

• Windows 11: 기본 메모장이 Store버전으로 대부분 해당
• Windows 10: 기본 메모장이 레거시 버전(notepad.exe)으로 Microsoft Store에서 메모장 앱을 별도로 설치한 경우에만 해당

※ 시스템 기본 폴더에 위치한 구버전 '레거시 메모장(Notepad.exe)'은 마크다운 기능이 없어 이번 취약점에 해당되지 않습니다.

 

 

패치 방법

 

메모장 앱 v11.2510 이상으로 업데이트

• [Microsoft Store] 앱 실행 > 좌측 하단 [다운로드] > [업데이트 확인]클릭, 메모장앱 최신버전으로 업데이트

 

 

참고:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20841

https://nvd.nist.gov/vuln/detail/CVE-2026-20841

https://www.boho.or.kr/kr/bbs/view.do?searchCnd=&bbsId=B0000133&searchWrd=&menuNo=205020&pageIndex=1&categoryCode=&nttId=71968