Windows 메모장 앱 원격 코드 실행 취약점 CVE-2026-20841

• Windows 메모장 앱에서 명령 주입(command injection) 취약점이 발견되어, 원격에서 코드 실행이 가능한 것으로 보고됨
• 인증되지 않은 공격자가 네트워크를 통해 악성 명령을 실행할 수 있는 구조로, 사용자 개입이 필요
• 취약점은 Windows Notepad 버전 11.0.0부터 11.2510 이전 버전까지 영향을 받음
• CVSS 3.1 기준 점수 8.8 (높음) 으로 평가되었으며, 기밀성·무결성·가용성 모두 높은 영향도를 가짐
• Microsoft가 CVE-2026-20841로 등록했으며, 보안 패치 및 권고문이 MSRC(Microsoft Security Response Center) 를 통해 제공됨

CVE-2026-20841 개요

• 이 취약점은 Windows Notepad App에서 발생한 명령 주입 취약점(CWE-77) 으로 분류됨
  • 특수 문자의 부적절한 중화로 인해 명령이 조작될 수 있음
  • 공격자는 네트워크를 통해 원격 코드 실행을 수행할 수 있음
• CNA(공식 등록 기관) 는 Microsoft Corporation이며, CVE는 2026년 2월 10일 공개, 2월 11일 갱신됨

기술 세부 정보

• 취약점 유형: Improper Neutralization of Special Elements used in a Command (‘Command Injection’)
• 영향 범위: Windows Notepad 11.0.0 이상 11.2510 미만 버전
• CVSS 3.1 평가:
  • 점수: 8.8 (High)
  • 벡터: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
  • 네트워크 접근 가능, 낮은 복잡도, 사용자 상호작용 필요

영향 및 위험도

• 공격자는 인증 없이 원격에서 코드 실행이 가능
• 시스템의 기밀성(C), 무결성(I), 가용성(A) 모두 높은 수준의 영향을 받음
• 취약점의 기본 상태는 “affected”로 표시되어 있으며, 영향받는 버전은 명시됨

참고 자료 및 대응

• Microsoft의 공식 보안 권고문은 MSRC 업데이트 가이드에서 제공
• CVE 프로그램은 해당 취약점에 대한 추가 정보를 포함하며, CISA-ADP가 승인된 데이터 발행자로 명시됨
• 관련 외부 참조로 Hacker News 게시물(https://news.ycombinator.com/item?id=46971516) 이 포함됨

요약

• CVE-2026-20841은 Windows 메모장 앱의 원격 코드 실행 취약점으로, 높은 심각도(8.8점)를 가진 보안 문제임
• Microsoft가 공식적으로 등록 및 패치를 진행 중이며, 사용자는 최신 버전으로 업데이트해야 함
• 본 취약점은 명령 주입을 통한 공격 가능성을 내포하며, 네트워크 기반 공격에 노출될 수 있음