Windows Notepad RCE: So beheben Sie CVE-2026-20841

TECHFIXBK BLOG

TechFixBK

|13. Februar 2026|23 min Lesezeit

Erfahren Sie mehr über die Sicherheitslücke CVE-2026-20841 in Windows Notepad und wie Sie den Sicherheitspatch vom Februar 2026 anwenden, um Ihren PC vor Remote-Angriffen zu schützen.

Sichern Sie Ihr System gegen eine hochgradig kritische Sicherheitslücke zur Remote-Code-Ausführung in der Markdown-Funktion von Notepad mit diesen sofortigen Update-Schritten.

Einleitung und Zielgruppe

CVE-2026-20841 verstehen und Ihr System gegen Remote-Code-Ausführung absichern.

Das Öffnen einer einfachen Textdatei galt traditionell als eine der sichersten Aktionen, die ein PC-Benutzer durchführen kann. Eine kürzlich entdeckte, hochgradig kritische Sicherheitslücke beweist jedoch, dass selbst grundlegende Dienstprogramme nicht mehr immun gegen raffinierte Angriffe sind ^[1]^[12]. Ein einfacher Klick auf einen Link innerhalb einer Markdown-Datei könnte es einem Angreifer ermöglichen, bösartigen Code mit Ihren exakten Systemberechtigungen auszuführen, was potenziell zu einer vollständigen Systemkompromittierung führen kann ^[4]^[5]^[7].

Dieser Artikel richtet sich an Benutzer von Windows 10 und Windows 11, welche die moderne Version der integrierten Notepad-Anwendung verwenden ^[24]. Wir behandeln:

Die technische Natur der CVE-2026-20841 Remote-Code-Execution (RCE) Schwachstelle ^[3]^[8]^[11].
Welche spezifischen Versionen der App gefährdet sind ^[1]^[24].
Wie Sie den Sicherheitspatch vom Februar 2026 anwenden, um Ihre Daten zu schützen ^[3]^[5]^[15].

Dieser Bericht konzentriert sich ausschließlich auf die offizielle Microsoft Windows Notepad App. Er deckt keine Sicherheitsprobleme im Zusammenhang mit Editoren von Drittanbietern wie Notepad++ ab, die kürzlich separate, nicht damit zusammenhängende Schwachstellen behoben haben ^[3]^[5]^[6].

TL;DR / Was das für Sie bedeutet

Das Risiko: Eine Schwachstelle in der neuen Markdown-Funktion von Notepad ermöglicht es Angreifern, versteckte Befehle auszuführen, wenn Sie auf einen bösartigen Link in einer .md-Datei klicken ^[1]^[2]^[9].
Die Auswirkung: Bösartiger Code wird mit denselben Privilegien wie der angemeldete Benutzer ausgeführt; wenn Sie Administratorrechte haben, hat der Angreifer diese ebenfalls ^[1]^[4]^[13].
Betroffene Versionen: Jede Version von 11.0.0 bis 11.2510 gilt als anfällig ^[1]^[24].
Empfohlene Maßnahme: Aktualisieren Sie Notepad sofort über den Microsoft Store auf Version 11.2510 oder höher ^[8]^[24].
Aktueller Status: Obwohl die Schwachstelle auf der CVSS-Skala mit hohen 8,8/10 bewertet wird, gibt es derzeit keine bestätigten Berichte darüber, dass sie „in freier Wildbahn“ ausgenutzt wird ^[1]^[5]^[14].

Wichtige Quellen (Quick Links)

TL;DR Was das für Sie bedeutet

Microsoft hat eine hochgradig kritische Sicherheitslücke zur Remote-Code-Ausführung (RCE) innerhalb der Windows Notepad-Anwendung behoben ^[1]^[5]^[7]. Die als CVE-2026-20841 geführte Schwachstelle resultiert daraus, wie die App ihre neue Markdown-Vorschaufunktion handhabt ^[1]^[2]^[20].

Kritische Schwachstelle: Der Fehler ermöglicht es Angreifern, bösartigen Code remote auszuführen, wenn ein Benutzer dazu verleitet wird, auf einen speziell präparierten Link in einer Markdown-Datei (.md) zu klicken ^[2]^[5]^[21].
Hoher Schweregrad: Mit einem CVSS-Score von 8,8 bewertet, gewährt die Schwachstelle Angreifern dieselben Sicherheitsberechtigungen wie dem angemeldeten Benutzer ^[1]^[5]^[9].
Sofortiges Handeln erforderlich: Benutzer sollten die Updates zum Patch Tuesday im Februar 2026 installieren (einschließlich KB5077181 oder KB5075912), um ihre Systeme zu sichern ^[20]^[43].
Versionsprüfung: Stellen Sie sicher, dass Ihre Windows Notepad-Version 11.2510 oder höher ist, um dieses spezifische Risiko zu mindern ^[5]^[9]^[21].
Risikominderung: Vermeiden Sie das Öffnen oder Interagieren mit nicht vertrauenswürdigen .txt- oder .md-Dateien aus unbekannten Quellen, da der Exploit auf Social-Engineering-Taktiken beruht ^[1]^[7]^[12].

Während Microsoft berichtet, dass diese Schwachstelle derzeit in Bezug auf eine Ausnutzung „in freier Wildbahn“ unbewiesen ist, erhöht die Verfügbarkeit von öffentlichem Proof-of-Concept-Code das potenzielle Risiko für ungepatchte Systeme erheblich ^[5]^[12]^[20].

Hintergründe und Grundlagen

Windows Notepad hat sich nach der Entfernung von WordPad aus Windows 11 von einem minimalistischen Texteditor zu einer komplexeren Anwendung entwickelt ^[2]^[3]^[10]. Um die durch WordPad entstandene Lücke zu füllen, hat Microsoft die App modernisiert, indem erweiterte Formatierungsoptionen und Unterstützung für Markdown-Dateien hinzugefügt wurden ^[3]^[4]^[12]. Diese Updates ermöglichen es dem Programm, Tabellen, fettgedruckten Text und anklickbare Links zu verarbeiten, die zuvor im einfachen Editor nicht unterstützt wurden ^[3]^[4]^[15].

Über die grundlegende Formatierung hinaus enthält die Anwendung nun eine KI-Integration via Copilot ^[1]^[4]^[10]. Diese Funktion bietet Schreibunterstützung, wie Zusammenfassungen und Textumschreibungen, insbesondere für Benutzer auf Copilot+ PCs ^[1]^[10]. Während diese Tools die Produktivität steigern, erhöhen sie auch die Komplexität des zugrunde liegenden Codes der Anwendung erheblich ^[7]^[10].

Die jüngste Sicherheitswarnung konzentriert sich auf eine Schwachstelle, die als Remote Code Execution (RCE) bekannt ist ^[1]^[5]^[7]. Eine RCE ist ein hochgradig kritischer Fehler, der es einem externen Akteur ermöglicht, unbefugte Programme auf dem Computer eines Opfers zu laden und auszuführen, ohne dessen Wissen oder Erlaubnis ^[1]^[7]^[15]. Diese Art von Angriff kapert die Anwendung effektiv, um bösartige Befehle über ein Netzwerk auszuführen ^[3]^[5]^[15].

Im Kontext dieses spezifischen Fehlers wird der bösartige Code mit denselben Sicherheitsberechtigungen wie der angemeldete Benutzer ausgeführt ^[3]^[7]^[9]. Wenn ein Benutzer über Administratorrechte verfügt, kann der Angreifer die gleiche Kontrolle über das System erlangen ^[4]^[5]^[15]. Berichte deuten darauf hin, dass die Schwachstelle zwar schwerwiegend ist, aber anscheinend eine spezifische Benutzerinteraktion erfordert, um erfolgreich ausgelöst zu werden ^[1]^[7]^[9].

Problemerklärung

Microsoft hat offiziell eine hochgradig kritische Sicherheitslücke in der Windows 11 Notepad-Anwendung offengelegt, die als CVE-2026-20841 geführt wird ^[2]^[4]. Diese Schwachstelle erhielt einen CVSS-Score von 8,8, was sie als „hohes“ Sicherheitsrisiko einstuft ^[1]^[6]^[41]. Jahrzehntelang galt Notepad als „sicheres“ Dienstprogramm, da es nur einfachen Text verarbeitete, aber die jüngsten Funktionserweiterungen haben komplexe Code-Ausführungspfade eingeführt ^[7]^[41].

Der Wechsel zur stillen Ausführung

Die Schwachstelle steht primär im Zusammenhang mit der Markdown-Unterstützung, die Notepad im Jahr 2025 hinzugefügt wurde ^[1]^[5]. Forscher entdeckten, dass die Anwendung es versäumte, spezielle Elemente innerhalb von Befehlen ordnungsgemäß zu neutralisieren – ein Fehler, der als Command Injection bekannt ist ^[3]^[5]. Dies ermöglicht es einer einfachen Textdatei, als Träger für bösartige Software zu fungieren.

Funktion	Anfälliges Verhalten	Auswirkung
Markdown-Links	Führt `file://`- oder `ms-appinstaller://`-Protokolle stillschweigend aus ^[12].	Remote-Code-Ausführung (RCE) ^[1].
Benutzerinteraktion	Erfordert einen `Ctrl+click` auf einen bösartigen Link ^[12]^[14].	Umgeht Standard-Sicherheitswarnungen ^[3]^[12].
Berechtigungen	Läuft mit denselben Rechten wie der aktuelle Benutzer ^[1]^[3].	Potenzielle vollständige Systemkompromittierung, wenn der Benutzer Admin ist ^[6]^[13].

Wie der Hijack funktioniert

Der Angriffsvektor stützt sich auf Social Engineering, um einen Benutzer dazu zu verleiten, eine speziell präparierte Markdown-Datei (.md) zu öffnen ^[1]^[8]. Sobald die Datei in Notepad geöffnet wird, zeigt sie formatierte Links an, die standardmäßig erscheinen, aber auf bösartige Remote-Dateien verweisen ^[1]^[6].

Wenn ein Benutzer auf einen dieser Links klickt, startet die Anwendung nicht verifizierte Protokolle, um Code über ein Netzwerk zu laden und auszuführen ^[3]^[14]. In den Versionen 11.2510 und früher geschah dieser Prozess, ohne dass eine der typischen Windows-Sicherheitswarnungen angezeigt wurde, was es Dateien ermöglichte, stillschweigend im Hintergrund ausgeführt zu werden ^[2]^[12].

Praktische Risiken und Einschränkungen

Obwohl der Fehler schwerwiegend ist, handelt es sich nicht um einen „Zero-Click“-Angriff, was bedeutet, dass er nicht ausgelöst werden kann, es sei denn, ein Benutzer interagiert manuell mit dem Link in der Datei ^[1]^[7]. Branchenanalysten vermuten, dass dies den Fehler besonders gefährlich für Phishing- und Business Email Compromise (BEC)-Angriffe macht, da Benutzer normalerweise nicht erwarten, dass eine in Notepad geöffnete .txt- oder .md-Datei gefährlich sein könnte ^[1]^[14].

Warnung: Wenn ein Benutzer mit Administratorrechten eine bösartige Datei öffnet, erhält der Angreifer dieselben erhöhten Berechtigungen, was es ihm ermöglichen könnte, Daten abzugreifen oder persistente Malware zu installieren ^[3]^[6].

Zum Zeitpunkt der Offenlegung im Februar 2026 berichtete Microsoft, dass keine Fälle bekannt seien, in denen der Fehler in freier Wildbahn ausgenutzt wurde ^[4]^[8]. Die technische Leichtigkeit, mit der solche Links erstellt werden können, veranlasste Forscher jedoch dazu, ihn als „heimtückische“ Bedrohung für das Prinzip der geringsten Privilegien im Softwaredesign zu bezeichnen ^[13]^[41].

Ursachen und Analyse

Die Schwachstelle in Windows Notepad, verfolgt als CVE-2026-20841, stellt eine signifikante Veränderung im Sicherheitsprofil dessen dar, was einst ein einfaches Dienstprogramm war. Experten vermuten, dass das Problem nicht das Ergebnis eines einzelnen Fehlers ist, sondern vielmehr eine Kombination aus architektonischen Änderungen und der Einführung komplexer moderner Funktionen ^[1]^[6]^[7].

Modernisierung und Funktionsintegration

Microsoft hat Notepad vor kurzem neu geschrieben, um die Anwendung zu modernisieren und sie effektiv als Ersatz für das eingestellte WordPad zu positionieren ^[2]^[3]. Dieser Übergang beinhaltete die Hinzufügung von Markdown-Unterstützung, die Rich-Text-Formatierung und anklickbare Links ermöglicht ^[3]^[7]. Während diese Funktionen den Nutzen erhöhen, führten sie auch eine Komplexitätsebene ein, welche die Ausführung von externem Code ermöglicht – eine Fähigkeit, die in älteren, einfacheren Versionen der App nicht existierte ^[1]^[12].

Unzureichende Neutralisierung spezieller Elemente

Die technische Wurzel des Fehlers wird als „unzureichende Neutralisierung spezieller Elemente, die in einem Befehl verwendet werden“ identifiziert, allgemein bekannt als Command Injection ^[3]^[5]^[9]. Wenn ein Benutzer eine bösartige Markdown-Datei öffnet, versäumt es die Anwendung, eingebettete Links ordnungsgemäß zu bereinigen. Dies ermöglicht es der Software, „nicht verifizierte Protokolle“ zu starten, die Remote-Dateien über ein Netzwerk laden und ausführen können, ohne Standard-Windows-Sicherheitswarnungen auszulösen ^[2]^[3]^[14].

Erweiterte Angriffsfläche durch „Feature Creep“

Branchenanalysten weisen auf „Feature Creep“ (Funktionsaufblähung) und das Hinzufügen von „Bloatware“ als beitragende Faktoren für die Anfälligkeit der App hin ^[4]^[5]^[10]. Die Integration von KI via Copilot und andere fortschrittliche Formatierungstools hat die Angriffsfläche der Software erheblich vergrößert ^[1]^[10]. Kritiker argumentieren, dass die Umwandlung eines leichtgewichtigen Texteditors in eine funktionsreiche Anwendung oft Sicherheitsrisiken einführt, die in der ursprünglichen Codebasis des Programms zuvor nicht vorhanden waren ^[1]^[5].

Analyse der bestätigten vs. spekulativen Ursachen

Die folgende Tabelle fasst die von Sicherheitsforschern und technischen Analysten identifizierten Faktoren zusammen:

Faktor	Status	Auswirkung auf die Sicherheit
Markdown-Unterstützung	Bestätigt ^[1]^[7]	Ermöglicht anklickbare Links zur Ausführung versteckter Befehle.
Command Injection	Bestätigt ^[3]^[5]	Ermöglicht die Ausführung von unbefugtem Code über nicht verifizierte Protokolle.
Benutzerberechtigungen	Bestätigt ^[1]^[3]	Bösartiger Code läuft im vollen Sicherheitskontext des Benutzers.
KI-Integration	Bestätigt ^[1]^[10]	Erhöht die Gesamtkomplexität und potenzielle Eintrittspunkte.
Zukünftige Stabilität	Spekulativ	Fortgesetzte „WordPad-isierung“ könnte zu weiteren Fehlern führen ^[1]^[10].

Berechtigungen und Sicherheitskontext

Ein kritischer Aspekt dieses Fehlers ist der Sicherheitskontext, in dem der bösartige Code operiert. Da Notepad eine vertrauenswürdige Systemanwendung ist, wird jeder über die Schwachstelle ausgeführte Code mit derselben Berechtigungsstufe wie der aktive Windows-Benutzer ausgeführt ^[1]^[5]^[7]. Wenn der Benutzer über Administratorrechte verfügt, könnte der Angreifer potenziell die volle Kontrolle über das System erlangen ^[3]^[9].

Obwohl der technische Fehler im Code existiert, erfordert die Ausnutzung von CVE-2026-20841 eine Benutzerinteraktion ^[1]^[6]. Angreifer verlassen sich auf Social-Engineering-Taktiken, um Opfer dazu zu verleiten, eine bösartige .md-Datei herunterzuladen und einen Ctrl+Click auf einen formatierten Link auszuführen ^[7]^[14]. Forscher stellen fest, dass die Methode zwar nicht „super raffiniert“ ist, aber dennoch hochwirksam bleibt, da Benutzer normalerweise nicht erwarten, dass ein Texteditor ein Risiko für die Remote-Code-Ausführung darstellt ^[6]^[10].

Beweise und Realitätscheck

Die Entdeckung von CVE-2026-20841 wurde durch mehrere offizielle Sicherheitsbulletins und unabhängige technische Berichte nach dem Patch Tuesday im Februar 2026 untermauert ^[1]^[6]^[13]. Diese Schwachstelle ist nicht bloß theoretisch; sie ist als hochgradig kritischer Fehler dokumentiert, der die moderne Windows Notepad App betrifft ^[5]^[8].

Verifizierte Branchenberichte

Große Cybersicherheits-Nachrichtenportale und Forschungsunternehmen haben die technischen Details und die potenziellen Auswirkungen dieses Fehlers bestätigt:

Microsoft Security Response Center (MSRC): Gab die Schwachstelle am 10. Februar 2026 offiziell bekannt und kategorisierte sie als „Improper Neutralization of Special Elements used in a Command“ ^[7]^[12].
The Register: Berichtete, dass die Hinzufügung der Markdown-Unterstützung einen unerwarteten Vektor für Remote-Code-Ausführung (RCE) einführte, der es Angreifern ermöglicht, Standard-Sicherheitsabfragen zu umgehen ^[1]^[9].
BleepingComputer: Verifizierte, dass der Fehler es der Anwendung ermöglicht, nicht verifizierte Protokolle zu starten, wenn ein Benutzer mit einem bösartigen Link interagiert, wodurch potenziell Code mit den lokalen Berechtigungen des Benutzers ausgeführt wird ^[2]^[12].
Sicherheitsanalysten: Forscher bei SOC Prime und anderen Organisationen haben festgestellt, dass einfache Apps, wenn sie reichhaltigere Funktionen erhalten, oft komplexe Risiken erben ^[13]^[17].

Zusammenfassung der Schwachstellendaten

Der Konsens in der technischen Dokumentation identifiziert spezifische Metriken für dieses Sicherheitsereignis:

Metrik	Detail	Quelle
CVE ID	`CVE-2026-20841`	^[1]^[8]^[30]
CVSS Score	8,8 (Hoch)	^[5]^[7]^[17]
Betroffene Versionen	`11.0.0` bis `11.2510`	^[8]^[14]^[15]
Primärer Vektor	Netzwerk / Markdown-Link-Interaktion	^[12]^[24]
Aktueller Status	Gepatcht (10. Februar 2026)	^[6]^[13]

Eine Verschiebung der Risikoprofile von Dienstprogrammen

Branchenanalysten vermuten, dass dieses Ereignis eine signifikante Verschiebung im Risikoprofil für Standard-Windows-Dienstprogramme markiert ^[8]. Traditionell wurde Notepad als ein „harmloses“ Werkzeug mit minimaler Angriffsfläche angesehen ^[8]^[14].

Experten weisen darauf hin, dass die „Modernisierung“ dieser Legacy-Apps – durch das Hinzufügen von Funktionen wie Tabs, Cloud-Integration und KI-gestütztem Schreiben – Schwachstellen eingeführt hat, die normalerweise mit Webbrowsern oder Office-Suiten in Verbindung gebracht werden ^[4]^[8]. Obwohl bis zum 12. Februar 2026 keine bestätigten Berichte über eine Ausnutzung dieses Fehlers „in freier Wildbahn“ vorliegen, deutet die Verfügbarkeit von Proof-of-Concept (PoC)-Details auf eine hohe Wahrscheinlichkeit zukünftiger Versuche hin ^[1]^[8]^[14].

Selbsttest und Diagnose

Um festzustellen, ob Ihr System für CVE-2026-20841 anfällig ist, müssen sowohl Ihre Betriebssystemumgebung als auch die spezifische Version der Windows Notepad-Anwendung überprüft werden. Da dieser Fehler die Handhabung von Markdown-Links betrifft, ist nur die „moderne“ Version der App gefährdet ^[1]^[9].

Schritt 1: Identifizieren Sie Ihren Notepad-Typ

Die Schwachstelle betrifft spezifisch die moderne Microsoft Store-Version von Notepad (Version 11.x) ^[7]^[31]. Diese Version ist der Standard-Texteditor unter Windows 11 und kann unter Windows 10 manuell installiert werden ^[7].

Die Legacy-Version der Software, oft als notepad.exe bezeichnet, scheint von diesem spezifischen Command-Injection-Problem nicht betroffen zu sein ^[31]. Wenn Ihre Notepad-Version keine Tabs oder ein Einstellungs-Zahnradsymbol hat, handelt es sich wahrscheinlich um die Legacy-Version.

Schritt 2: Überprüfen Sie die Notepad-App-Version

Um Ihre aktuelle Version zu prüfen, öffnen Sie die Notepad-App und klicken Sie auf die Einstellungen (Zahnradsymbol) in der oberen rechten Ecke. Scrollen Sie zum Ende des Menüs, um den Abschnitt „Über diese App“ zu finden ^[7].

App-Status	Versionsbereich	Erforderliche Aktion
Anfällig	11.0.0 bis 11.2509	Sofortiges Update erforderlich ^[1]^[7].
Geschützt	11.2510 oder höher	Keine weiteren Maßnahmen erforderlich ^[7]^[10]^[31].

Falls Ihre Version im anfälligen Bereich liegt, könnte Ihr System dem Risiko einer Remote-Code-Ausführung ausgesetzt sein, wenn eine bösartige .md-Datei geöffnet wird ^[1]^[12].

Schritt 3: Windows Update-Verlauf prüfen

Microsoft hat den Fix als Teil des Patch Tuesday-Zyklus vom Februar 2026 veröffentlicht ^[1]^[10]. Sie sollten überprüfen, ob Ihr System die kumulativen Updates erfolgreich installiert hat, die am oder nach dem 10. Februar 2026 veröffentlicht wurden ^[12]^[20].

Öffnen Sie die Einstellungen und navigieren Sie zu Windows Update.
Wählen Sie Update-Verlauf.
Suchen Sie nach erfolgreichen Installationen von KB5077181 oder KB5075912 ^[5]^[12].
Falls diese fehlen, klicken Sie auf Nach Updates suchen, um den Download auszulösen.

Schritt 4: Microsoft Store-Updates bestätigen

Da das moderne Notepad eine Microsoft Store-App ist, kann der Patch unabhängig von den Standard-Windows-Updates ausgeliefert werden ^[2]^[5]. Um sicherzustellen, dass der Fix angewendet wurde, öffnen Sie die Microsoft Store-App, navigieren Sie zur Bibliothek und klicken Sie auf Updates abrufen ^[7]^[31].

Branchenberichte deuten darauf hin, dass Windows 11 diese Apps normalerweise automatisch aktualisiert, eine manuelle Überprüfung wird jedoch für Systeme in Hochsicherheitsumgebungen empfohlen ^[2]^[31]. Wenn Sie nicht über Version 11.2509 hinaus aktualisieren können, wird generell empfohlen, das Klicken auf Links in Markdown-Dateien zu vermeiden, bis der Patch für Ihr Gerät verfügbar ist ^[4]^[9].

Lösungen und Vorgehensweise

Die Behebung der Schwachstelle CVE-2026-20841 erfordert eine Kombination aus sofortigen Software-Updates und angepassten Gewohnheiten beim Umgang mit Dateien. Da der Fehler eine Remote-Code-Ausführung ohne Standard-Sicherheitswarnungen ermöglicht, empfehlen Experten einen mehrschichtigen Ansatz zur Sicherung betroffener Systeme ^[2]^[9].

Installieren Sie das Sicherheitsupdate vom Februar 2026

Die effektivste Lösung besteht darin, den offiziellen Patch anzuwenden, der von Microsoft am 10. Februar 2026 veröffentlicht wurde ^[3]^[10]. Dieser Fix war im kumulativen Update zum Februar Patch Tuesday enthalten ^[1]^[15]. Um Ihr System zu sichern, navigieren Sie zum Windows Update-Menü und suchen Sie nach verfügbaren Downloads.

Zusätzlich zu den System-Updates wird die moderne Version von Notepad oft über den Microsoft Store aktualisiert ^[2]^[8]. Obwohl diese Updates normalerweise automatisch erfolgen, können Benutzer manuell eine Prüfung im Bibliotheksbereich der Store-App auslösen, um sicherzustellen, dass sie nicht mehr die Version 11.2510 oder früher ausführen ^[4]^[9].

Überprüfen Sie die aktuelle Version

Benutzer sollten bestätigen, dass ihre Anwendung erfolgreich gepatcht wurde, um eine potenzielle Ausnutzung zu verhindern. Die Schwachstelle betrifft Berichten zufolge alle Versionen von 11.0.0 bis zu denen vor 11.2510 ^[1]^[4]. So prüfen Sie Ihre Version:

Öffnen Sie Notepad.
Klicken Sie auf die Einstellungen (Zahnradsymbol) in der oberen rechten Ecke.
Scrollen Sie nach unten, um die Versionsnummer zu finden.

Sichere Verfahren zur Dateihandhabung einführen

Bis ein System vollständig aktualisiert ist, ist es unerlässlich, alle Markdown-Dateien (.md) mit der gleichen Vorsicht wie ausführbare Programme zu behandeln ^[10]^[13]. Die folgenden Praktiken minimieren das Risiko eines erfolgreichen Angriffs erheblich:

Unverifizierte Links vermeiden: Führen Sie keinen Ctrl+click auf Links innerhalb einer Markdown-Datei aus, es sei denn, die Quelle ist absolut vertrauenswürdig ^[4]^[12].
Auf Social Engineering prüfen: Seien Sie vorsichtig bei Dateien, die über unaufgeforderte E-Mails oder von nicht vertrauenswürdigen Websites eintreffen, da der Angriff eine „bewusste Benutzerinteraktion“ erfordert, um erfolgreich zu sein ^[7]^[11].
Warnhinweise beachten: Nach Anwendung des Patches zeigt Notepad einen Warndialog für nicht standardmäßige Protokolle wie file:, ms-appinstaller: oder ms-settings: an ^[2]. Wenn eine Warnung erscheint, klicken Sie nicht auf „Ja“, es sei denn, Sie sind sicher, dass die Datei sicher ist ^[2].

Vergleich der Sicherheitszustände

Die folgende Tabelle veranschaulicht, wie sich die Anwendung vor und nach der Sicherheitsintervention im Februar 2026 verhält:

Funktion	Vor dem Patch (v11.2510 und älter)	Nach dem Patch (Aktuelle Version)
Link-Ausführung	Links wie `file://` werden stillschweigend ohne Warnung ausgeführt ^[9]^[12]	System löst einen Warndialog für Nicht-Standard-URLs aus ^[2]
Benutzerberechtigung	Bösartiger Code läuft mit vollen Benutzerrechten ^[1]^[11]	Ausführung wird blockiert, es sei denn, der Benutzer umgeht Warnungen manuell ^[2]^[9]
Protokoll-Unterstützung	Startet automatisch nicht verifizierte Protokolle ^[4]^[13]	Schränkt das automatische Starten potenziell gefährlicher URIs ein ^[2]

Während das Update das Hauptproblem zu lösen scheint, schlagen einige Branchenanalysten vor, dass Benutzer, die Hochsicherheitsumgebungen benötigen, die Verwendung alternativer Nur-Text-Editoren in Betracht ziehen könnten, die kein Markdown-Rendering unterstützen, bis sie verifiziert haben, dass der Patch auf allen verwalteten Geräten aktiv ist ^[1]^[3].

Risiken, Grenzen und wann man aufhören sollte

Das Versäumnis, Windows Notepad auf Version 11.2510 oder höher zu aktualisieren, lässt ein System anfällig für Remote Code Execution (RCE) ^[4]^[9]^[14]. Da der bösartige Code im Sicherheitskontext des angemeldeten Benutzers ausgeführt wird, erbt jeder Angreifer, der diese Schwachstelle erfolgreich ausnutzt, die spezifischen Berechtigungen dieses Benutzers ^[1]^[7]^[11]. Wenn ein Konto mit Administratorrechten verwendet wird, um eine bösartige Markdown-Datei zu öffnen, kann der Angreifer die volle Kontrolle über das Betriebssystem erlangen ^[7]^[14].

Das Hauptrisiko besteht in der stillen Ausführung nicht verifizierter Protokolle ^[3]^[9]. Im Gegensatz zu typischen Weblinks, die Browser-Sicherheitswarnungen auslösen, können diese bösartigen Links ausführbare Dateien starten oder Apps installieren, ohne dass der Benutzer benachrichtigt wird ^[3]^[15]. Obwohl Microsoft im neuesten Update Warnungen eingeführt hat, könnten Social-Engineering-Taktiken Benutzer immer noch dazu verleiten, bei Sicherheitsabfragen auf „Ja“ zu klicken ^[3]^[5]^[12].

Kritische Systemrisiken

Wenn die Schwachstelle CVE-2026-20841 ausgenutzt wird, sind folgende Auswirkungen möglich:

Privilegieneskalation: Angreifer können in einigen Umgebungen vom Standardbenutzerzugriff zu SYSTEM-Privilegien wechseln ^[8].
Malware-Bereitstellung: Der Fehler kann als Eintrittspunkt genutzt werden, um aus der Ferne Ransomware oder Info-Stealing-Software zu platzieren ^[7]^[15].
Datenexfiltration: Angreifer können unbefugten Zugriff auf lokale Dateien und sensible Anmeldedaten erhalten ^[8]^[14].
Persistenter Zugriff: Bedrohungsakteure könnten Dienstkonfigurationen ändern, um sicherzustellen, dass sie den Zugriff auch nach dem Schließen der ursprünglichen Datei behalten ^[8].

Wann professionelle Hilfe gesucht werden sollte

Das Anwenden des Sicherheitspatches vom Februar 2026 verhindert zukünftige Exploits, entfernt jedoch keine bestehenden Infektionen, falls das System vor dem Update kompromittiert wurde ^[4]^[6]. Sie sollten professionelle technische Unterstützung suchen, wenn Sie Folgendes beobachten:

Unbefugte Aktivitäten: Sie haben zuvor eine Markdown-Datei in Notepad geöffnet und unerwartete Eingabeaufforderungsfenster oder Dateiänderungen bemerkt ^[3].
Versagen von Sicherheitstools: Ihr Antivirenprogramm oder Ihre Firewall scheint deaktiviert zu sein oder stürzt häufig ohne Erklärung ab ^[8].
Unerklärlicher Netzwerkverkehr: Große Datenmengen werden auf unbekannte Remote-Server hochgeladen ^[7]^[9].
Konto-Anomalien: Neue Benutzerkonten erscheinen in der Gruppe Administratoren, die Sie nicht erstellt haben ^[8].

Warnung: Der Versuch, tiefsitzende Malware manuell zu entfernen oder einen RCE-Exploit ohne geeignete forensische Werkzeuge „rückgängig zu machen“, kann zu permanentem Datenverlust führen oder versteckte Backdoors auf dem System hinterlassen ^[8]^[14].

Einschränkungen des Updates

Der neueste Patch minimiert das Risiko erheblich, indem er Warnungen für nicht standardmäßige Protokolle wie file: oder ms-appinstaller: anzeigt ^[3]. Er blockiert diese Links jedoch nicht vollständig ^[3]. Die Sicherheit des Systems hängt weiterhin von der Fähigkeit des Benutzers ab, verdächtige Interaktionsanfragen zu erkennen und abzulehnen ^[1]^[12]. Darüber hinaus sollten Benutzer von Legacy-Versionen von notepad.exe (der Nicht-Store-Version) vorsichtig bleiben, da sich Funktionen und Patch-Bereitstellungsmethoden von der modernen Windows 11-App unterscheiden können ^[14].

FAQ

Ist Notepad++ von dieser spezifischen Schwachstelle betroffen?

Nein, die Schwachstelle CVE-2026-20841 betrifft spezifisch die integrierte Windows 11 Notepad-Anwendung ^[1]^[6]. Während der Drittanbieter-Editor Notepad++ kürzlich separate Sicherheitsprobleme im Zusammenhang mit kompromittierten Update-Diensten meldete ^[3]^[11], ist er von diesem speziellen Fehler bei der Ausführung von Markdown-Links nicht betroffen ^[7]^[8].

Kann ich Notepad einfach löschen, um das Risiko zu vermeiden?

Obwohl Notepad in Windows 11 deinstalliert werden kann, ist es eine Kernanwendung des Systems, die oft vom Betriebssystem zum Anzeigen von Protokollen und Konfigurationsdateien verwendet wird. Branchenexperten schlagen vor, dass die Aktualisierung der Anwendung über den Microsoft Store eine effektivere Lösung ist als die Entfernung ^[2]^[8]. Die neuesten Versionen entschärfen den Fehler, indem sie Sicherheitswarnungen auslösen, wenn auf nicht standardmäßige Protokolle zugegriffen wird ^[2].

Betrifft diese Sicherheitslücke auch Windows 10-Benutzer?

Der hochgradig kritische Fehler wird primär mit der modernisierten Version von Notepad in Verbindung gebracht, die exklusiv für Windows 11 ist und die native Markdown-Unterstützung einführte ^[1]^[6]. Da Microsoft jedoch während des Patch Tuesday im Februar 2026 eine breite Palette von Sicherheitsfixes für sowohl Windows 10 als auch Windows 11 veröffentlicht hat, werden alle Benutzer ermutigt, aktuelle System-Updates beizubehalten, um verwandte Risiken der Remote-Code-Ausführung zu verhindern ^[4]^[15].

Was ist Markdown?

Markdown ist eine leichtgewichtige Auszeichnungssprache, die es Benutzern ermöglicht, Formatierungen in einfachen Textdateien mit einfachen Symbolen hinzuzufügen ^[1]^[9]. Es wird häufig verwendet für:

Fettgedruckten Text: Erstellt durch Hinzufügen von zwei Sternchen (z. B. **text**) ^[1]^[6].
Kursiven Text: Erstellt durch Hinzufügen einzelner Sternchen oder Unterstriche ^[1]^[15].
Anklickbare Links: Dargestellt durch eckige und runde Klammern (z. B. [Link](URL)) ^[1]^[2].

Die Schwachstelle trat auf, weil Notepad diese Links unsachgemäß renderte, was es ihnen ermöglichte, lokale oder Remote-Programme ohne Benutzerbenachrichtigung auszuführen ^[2]^[6]^[13].

Wie kann ich feststellen, ob meine Notepad-Version sicher ist?

Schwachstellenberichte deuten darauf hin, dass Windows 11 Notepad-Versionen 11.2510 und früher anfällig für diesen Fehler sind ^[2]^[6]^[15]. Benutzer können ihre Versionsnummer in den Anwendungseinstellungen überprüfen. Wenn Ihre Version höher als 11.2510 ist, sollten die Sicherheitsprotokolle aktiv sein, die vor dem Öffnen von nicht standardmäßigen Links um Bestätigung bitten ^[2]^[8].

Zusammenfassung und wichtigste Erkenntnisse

Die jüngsten Sicherheitsentwicklungen bezüglich Windows Notepad verdeutlichen, wie selbst einfachste Anwendungen zum Ziel werden können, wenn neue Funktionen hinzugefügt werden. Das Verständnis des Ausmaßes dieser Schwachstelle ist entscheidend für die Aufrechterhaltung einer sicheren Computerumgebung.

Die als CVE-2026-20841 identifizierte Schwachstelle ist ein hochgradig kritischer Fehler zur Remote-Code-Ausführung (RCE) mit einem CVSS-Score von 8,8 ^[1]^[6]^[7]. Sie ermöglicht es unbefugten Akteuren potenziell, Code über ein Netzwerk mit denselben Sicherheitsberechtigungen wie der aktive Benutzer auszuführen ^[1]^[8]^[15].
Der Fehler resultiert spezifisch aus der relativ neuen Markdown-Unterstützung der Anwendung, die eingeführt wurde, um Tabellen und Textformatierungen zu ermöglichen ^[1]^[6]^[9]. Bösartige Links, die in .md-Dateien eingebettet sind, können verwendet werden, um nicht verifizierte Protokolle zu starten, die Remote-Dateien ohne Standard-Betriebssystemwarnungen laden und ausführen ^[2]^[7]^[13].
Die Installation des Sicherheitsupdates zum Patch Tuesday im Februar 2026 oder die Aktualisierung der Anwendung über den Microsoft Store ist die einzige verifizierte dauerhafte Lösung ^[1]^[13]^[15]. Da Windows 11 Notepad als Standardkomponente enthält, könnte der Fehler potenziell eine erhebliche Anzahl von Systemen betreffen, wenn er ungepatcht bleibt ^[2]^[5]^[14].

Wenn Sie sich über die Sicherheit Ihres Systems unsicher sind oder einen potenziellen Einbruch vermuten, ist es meist günstiger, einmalig einen Fachmann um Rat zu fragen, als später zu versuchen, einen kritischen Sicherheitsfehler zu beheben.

Quellen

^[1] Notepad

^[2] Windows 11 Notepad flaw let files execute silently via Markdown links

^[3] Formatting, tables, Copilot, and now a high-rated security vulnerability: Win...

^[4] Microsoft fixes Notepad flaw that could trick users into clicking malicious M...

^[5] Use Notepad

^[6] Microsoft releases Windows 10 KB5075912 extended security update

^[7] Windows Notepad is now complex enough to have a serious security flaw

^[8] Microsoft Issues New Security Warning for Windows 10. Here's What You Ne...

^[9] Microsoft patches concerning Windows 11 Notepad security flaw

^[10] Windows 11 KB5077181 & KB5075941 cumulative updates released

^[11] Microsoft February 2026 Patch Tuesday fixes 6 zero-days, 58 flaws

^[12] Microsoft Patches 59 Vulnerabilities Including Six Actively Exploited Zero-Days

^[13] Windows 11 version 26H1 won

^[14] Backdoor in Notepad++ - Schneier on Security

^[15] Microsoft says hackers are exploiting critical zero-day bugs to target Window...

^[16] Recorded Future 2026 State of Security Report Warns Cyber Operations Have Bec...

^[17] CVE-2026-20841: Windows Notepad RCE Fixed in Microsoft’s February Patch Tuesd...

^[18] Microsoft Patch Tuesday for February 2026 — Snort rules and prominent vulnera...

^[19] Microsoft and Adobe Patch Tuesday, February 2026 Security Update Review | Qualys

^[20] Microsoft Patches High-Severity Notepad Remote Code Execution Flaw

^[21] Windows Notepad Vulnerability Allows Attackers to Execute Malicious Code Remo...

^[22] Microsoft February 2026 Security Updates

^[23] Nation-State Actors Exploit Notepad++ Supply Chain

^[24] CVE-2026-20841: Death by Notepad: When a Text Editor Becomes a Remote Shell -...

^[25] Microsoft plugs remote code vulnerability in Notepad app on Windows 11

^[26] Microsoft fixes ‘Big’ Notepad security flaw in Windows 11 that allowed hacker...

^[27] Microsoft Fixes Critical Windows 11 Notepad Flaw

^[28] New Notepad Flaw That Lets Hackers Execute Code via Markdown Files - Cyber Ke...

^[29] Windows Notepad Vulnerability Allows Attackers to Execute Code Remotely | Cry...

^[30] CVE Alert: CVE-2026-20841 - Microsoft - Windows Notepad - RedPacket Security

^[31] Microsoft Patches Critical Notepad Flaw That Could Hijack Windows PCs

^[32] Windows Notepad Markdown feature opens door to RCE (CVE-2026-20841) - Help Ne...

^[33] Microsoft confirms 8.8-rated security issue in Windows 11 Notepad due to mode...

^[34] Microsoft Security Update Summary (10. Februar 2026)

^[35] Patchday: Windows 10/11 Updates (10. Februar 2026)

^[36] Microsoft Notepad: Kritische Sicherheitslücke in Windows-Texteditor - BornCity

^[37] Neue Windows Sicherheitsfunktionen: „Windows Baseline Security Mode“ und „Use...

^[38] Windows 11 26H1: Microsofts neues System nur für neue Hardware - BornCity

^[39] Windy city: "They finally did it. Microsoft has successfully o…" - ...

^[40] Threads

^[41] Windows Notepad's Critical Security Flaw: When Simple Text Editors Becom...

^[42] Microsoft patches zero-day flaws in latest Windows update

^[43] Critical Windows Notepad Vulnerability Patched: What Users Need to Know

^[44] XFN 1.1 profile

^[45] fonts.googleapis.com

^[46] GitHub - BTtea/CVE-2026-20841-PoC: PoC

^[47] BleepingComputer (@[email protected]) - Infosec Exchange

Passende Services

Mehr aus dem Blog

Windows 11 Performance: Warum sich Ihr schneller PC langsam anfühlt(1. März 2026)
Neugestaltung des Windows 11 Startmenüs: Warum Nutzer frustriert sind(1. März 2026)
Das neue Startmenü von Windows 11 weckt Erinnerungen an „Windows 8“(1. März 2026)
Microsoft Copilot Tasks: Wie KI-Agenten jetzt die Arbeit automatisieren(1. März 2026)
Trump weist US-Behörden an, jegliche Nutzung von Anthropic AI einzustellen(28. Feb. 2026)
NVIDIA GeForce Treiber 595.59: Kritischer Lüfter-Bug und Rollback(28. Feb. 2026)
Alle Blogartikel ansehen

Brauchen Sie Hilfe?

Wir reparieren Ihren PC oder Laptop schnell und zuverlässig.

Jetzt Reparatur anfragen