Windows Notepad RCE: CVE-2026-20841 Nasıl Düzeltilir

TECHFIXBK BLOG

TechFixBK

|13 Şubat 2026|21 min read

Windows Notepad'deki CVE-2026-20841 güvenlik açığı ve bilgisayarınızı uzaktan saldırılardan korumak için Şubat 2026 güvenlik yamasını nasıl uygulayacağınız hakkında bilgi edinin.

Bu acil güncelleme adımlarıyla, Notepad'in Markdown özelliğindeki yüksek önem dereceli uzaktan kod yürütme açığına karşı sisteminizi güvence altına alın.

Giriş ve Bu Yazı Kimler İçin

CVE-2026-20841'i Anlamak ve Sisteminizi Uzaktan Kod Yürütmeye Karşı Korumak.

Basit bir metin dosyasını açmak, geleneksel olarak bir PC kullanıcısının yapabileceği en güvenli eylemlerden biri olarak kabul edilirdi. Ancak, yakın zamanda keşfedilen yüksek önem dereceli bir güvenlik açığı, en temel araçların bile artık karmaşık saldırılara karşı bağışık olmadığını kanıtlıyor ^[1]^[12]. Bir Markdown dosyası içindeki bir bağlantıya yapılan basit bir tıklama, bir saldırganın tam sistem izinlerinizle kötü amaçlı kod yürütmesine izin verebilir ve potansiyel olarak tam bir sistem ele geçirilmesine yol açabilir ^[4]^[5]^[7].

Bu makale, yerleşik Notepad uygulamasının modern sürümünü kullanan Windows 10 ve Windows 11 kullanıcıları içindir ^[24]. Şunları ele alacağız:

CVE-2026-20841 uzaktan kod yürütme (RCE) açığının teknik doğası ^[3]^[8]^[11].
Uygulamanın hangi spesifik sürümlerinin risk altında olduğu ^[1]^[24].
Verilerinizi korumak için Şubat 2026 güvenlik yamasının nasıl uygulanacağı ^[3]^[5]^[15].

Bu rapor yalnızca resmi Microsoft Windows Notepad uygulamasına odaklanmaktadır. Yakın zamanda ayrı ve ilgisiz güvenlik açıklarını gideren Notepad++ gibi üçüncü taraf düzenleyicilerle ilgili güvenlik sorunlarını kapsamaz ^[3]^[5]^[6].

Özet / Bu Sizin İçin Ne Anlama Geliyor

Risk: Notepad’in yeni Markdown özelliğindeki bir güvenlik açığı, bir .md dosyası içindeki kötü amaçlı bir bağlantıya tıklarsanız saldırganların gizli komutlar çalıştırmasına olanak tanır ^[1]^[2]^[9].
Etki: Kötü amaçlı kod, oturum açmış kullanıcıyla aynı ayrıcalıklarla çalışır; yönetici haklarınız varsa, saldırgan da bu haklara sahip olur ^[1]^[4]^[13].
Etkilenen Sürümler: 11.0.0 ile 11.2510 arasındaki tüm sürümler savunmasız kabul edilir ^[1]^[24].
Önerilen Eylem: Notepad'i Microsoft Store üzerinden hemen 11.2510 veya daha yüksek bir sürüme güncelleyin ^[8]^[24].
Mevcut Durum: Açık, CVSS ölçeğinde 8.8/10 gibi yüksek bir puan alsa da, şu anda "sahada" istismar edildiğine dair doğrulanmış bir rapor bulunmamaktadır ^[1]^[5]^[14].

Temel Kaynaklar (Hızlı Bağlantılar)

Özet: Bu Sizin İçin Ne Anlama Geliyor

Microsoft, Windows Notepad uygulaması içindeki yüksek önem dereceli bir Uzaktan Kod Yürütme (RCE) güvenlik açığını giderdi ^[1]^[5]^[7]. CVE-2026-20841 olarak izlenen bu açık, uygulamanın yeni Markdown önizleme özelliğini nasıl işlediğinden kaynaklanmaktadır ^[1]^[2]^[20].

Kritik Güvenlik Açığı: Bu açık, bir kullanıcı bir Markdown (.md) dosyası içindeki özel olarak hazırlanmış bir bağlantıya tıklamaya ikna edilirse, saldırganların uzaktan kötü amaçlı kod yürütmesine olanak tanır ^[2]^[5]^[21].
Yüksek Önem Derecesi: 8.8 CVSS puanı ile derecelendirilen güvenlik açığı, saldırganlara oturum açmış kullanıcıyla aynı güvenlik izinlerini verir ^[1]^[5]^[9].
Acil Eylem Gerekiyor: Kullanıcılar, sistemlerini güvence altına almak için Şubat 2026 Yama Salısı güncellemelerini (KB5077181 veya KB5075912 dahil) yüklemelidir ^[20]^[43].
Sürüm Kontrolü: Bu spesifik riski azaltmak için Windows Notepad sürümünüzün 11.2510 veya daha yüksek olduğundan emin olun ^[5]^[9]^[21].
Risk Azaltma: İstismar sosyal mühendislik taktiklerine dayandığından, bilinmeyen kaynaklardan gelen güvenilmeyen .txt veya .md dosyalarını açmaktan veya bunlarla etkileşime girmekten kaçının ^[1]^[7]^[12].

Microsoft, bu güvenlik açığının şu anda "sahada" istismar edildiğine dair bir kanıt olmadığını bildirse de, halka açık kavram kanıtlama (PoC) kodunun varlığı, yamalanmamış sistemler için potansiyel riski önemli ölçüde artırmaktadır ^[5]^[12]^[20].

Arka Plan ve Temeller

Windows Notepad, WordPad'in Windows 11'den kaldırılmasının ardından basit bir metin düzenleyiciden daha karmaşık bir uygulamaya dönüştü ^[2]^[3]^[10]. WordPad'in bıraktığı boşluğu doldurmak için Microsoft, gelişmiş biçimlendirme seçenekleri ve Markdown dosyaları için destek ekleyerek uygulamayı modernize etti ^[3]^[4]^[12]. Bu güncellemeler, programın daha önce temel düzenleyicide desteklenmeyen tabloları, kalın metinleri ve tıklanabilir bağlantıları işlemesine olanak tanır ^[3]^[4]^[15].

Temel biçimlendirmenin ötesinde, uygulama artık Copilot aracılığıyla AI entegrasyonu içermektedir ^[1]^[4]^[10]. Bu özellik, özellikle Copilot+ PC kullanıcıları için özetleme ve metni yeniden yazma gibi yazma yardımı sağlar ^[1]^[10]. Bu araçlar üretkenliği artırırken, aynı zamanda uygulamanın temel kodunun karmaşıklığını da önemli ölçüde artırır ^[7]^[10].

Son güvenlik uyarısı, Uzaktan Kod Yürütme (RCE) olarak bilinen bir güvenlik açığına odaklanmaktadır ^[1]^[5]^[7]. RCE, harici bir aktörün bir kurbanın bilgisayarına bilgisi veya izni olmadan yetkisiz programlar yüklemesine ve çalıştırmasına olanak tanıyan yüksek önem dereceli bir kusurdur ^[1]^[7]^[15]. Bu tür bir saldırı, bir ağ üzerinden kötü amaçlı komutları yürütmek için uygulamayı etkili bir şekilde ele geçirir ^[3]^[5]^[15].

Bu spesifik kusur bağlamında, kötü amaçlı kod, oturum açmış kullanıcıyla aynı güvenlik izinleriyle çalışır ^[3]^[7]^[9]. Bir kullanıcının yönetici ayrıcalıkları varsa, saldırgan sistem üzerinde aynı düzeyde kontrol sahibi olabilir ^[4]^[5]^[15]. Raporlar, güvenlik açığının ciddi olmasına rağmen, başarılı bir şekilde tetiklenmesi için belirli bir kullanıcı etkileşimi gerektirdiğini göstermektedir ^[1]^[7]^[9].

Sorunun Açıklaması

Microsoft, Windows 11 Notepad uygulamasında CVE-2026-20841 olarak izlenen yüksek önem dereceli bir güvenlik açığını resmi olarak açıkladı ^[2]^[4]. Bu güvenlik açığı 8.8 CVSS puanı alarak "yüksek" güvenlik riski olarak kategorize edildi ^[1]^[6]^[41]. On yıllar boyunca Notepad, yalnızca düz metin işlediği için "güvenli" bir araç olarak kabul edildi, ancak son özellik genişletmeleri karmaşık kod yürütme yolları getirdi ^[7]^[41].

Sessiz Yürütmeye Geçiş

Güvenlik açığı öncelikle 2025 yılında Notepad'e eklenen Markdown destek özelliğiyle bağlantılıdır ^[1]^[5]. Araştırmacılar, uygulamanın komutlar içindeki özel öğeleri düzgün bir şekilde etkisiz hale getiremediğini keşfettiler; bu, komut enjeksiyonu olarak bilinen bir kusurdur ^[3]^[5]. Bu, basit bir metin dosyasının kötü amaçlı yazılım için bir taşıma aracı olarak hareket etmesine olanak tanır.

Özellik	Savunmasız Davranış	Etki
Markdown Bağlantıları	`file://` veya `ms-appinstaller://` protokollerini sessizce yürütür ^[12].	Uzaktan kod yürütme (RCE) ^[1].
Kullanıcı Etkileşimi	Kötü amaçlı bir bağlantıya `Ctrl+click` gerektirir ^[12]^[14].	Standart güvenlik uyarılarını atlar ^[3]^[12].
İzinler	Mevcut kullanıcıyla aynı haklarla çalışır ^[1]^[3].	Kullanıcı yöneticiyse potansiyel tam sistem ele geçirilmesi ^[6]^[13].

Ele Geçirme Nasıl Çalışır?

Saldırı vektörü, bir kullanıcıyı özel olarak hazırlanmış bir Markdown dosyasını (.md) açmaya ikna etmek için sosyal mühendisliğe dayanır ^[1]^[8]. Dosya Notepad'de açıldığında, standart görünen ancak kötü amaçlı uzak dosyalara işaret eden biçimlendirilmiş bağlantılar görüntüler ^[1]^[6].

Bir kullanıcı bu bağlantılardan birine tıklarsa, uygulama bir ağ üzerinden kod yüklemek ve yürütmek için doğrulanmamış protokolleri başlatır ^[3]^[14]. 11.2510 ve önceki sürümlerde, bu işlem tipik Windows güvenlik uyarılarından herhangi birini görüntülemeden gerçekleşerek dosyaların arka planda sessizce yürütülmesine olanak tanıyordu ^[2]^[12].

Pratik Riskler ve Sınırlamalar

Kusur ciddi olsa da, "sıfır tıklama" değildir, yani bir kullanıcı dosya içindeki bağlantıyla manuel olarak etkileşime girmediği sürece tetiklenemez ^[1]^[7]. Sektör analistleri, kullanıcıların genellikle Notepad'de açılan bir .txt veya .md dosyasının tehlikeli olmasını beklemedikleri için bunun kusuru özellikle phishing (oltalama) ve Business Email Compromise (BEC) saldırıları için tehlikeli hale getirdiğini öne sürüyor ^[1]^[14].

Uyarı: Yönetici ayrıcalıklarına sahip bir kullanıcı kötü amaçlı bir dosyayı açarsa, saldırgan aynı yükseltilmiş izinleri kazanır; bu da verileri kazımalarına veya kalıcı kötü amaçlı yazılımlar yüklemelerine olanak tanıyabilir ^[3]^[6].

Şubat 2026'daki açıklama sırasında Microsoft, kusurun sahada istismar edildiğine dair bilinen bir vaka olmadığını bildirdi ^[4]^[8]. Ancak, bu tür bağlantıları oluşturmanın teknik kolaylığı, araştırmacıların bunu yazılım tasarımındaki en az ayrıcalık ilkesine yönelik "sinsi" bir tehdit olarak adlandırmasına neden oldu ^[13]^[41].

Kök Nedenler ve Analiz

Windows Notepad'de CVE-2026-20841 olarak izlenen güvenlik açığı, bir zamanlar temel bir araç olan uygulamanın güvenlik profilinde önemli bir değişikliği temsil ediyor. Uzmanlar, sorunun tek bir hatanın sonucu değil, mimari değişikliklerin ve karmaşık modern özelliklerin tanıtılmasının bir kombinasyonu olduğunu öne sürüyor ^[1]^[6]^[7].

Modernizasyon ve Özellik Entegrasyonu

Microsoft yakın zamanda Notepad'i uygulamayı modernize etmek için yeniden yazdı ve etkili bir şekilde yayından kaldırılan WordPad'in yerine konumlandırdı ^[2]^[3]. Bu geçiş, zengin metin biçimlendirmesine ve tıklanabilir bağlantılara izin veren Markdown desteğinin eklenmesini içeriyordu ^[3]^[7]. Bu özellikler kullanışlılığı artırırken, aynı zamanda uygulamanın eski, daha basit sürümlerinde bulunmayan bir yetenek olan harici kodun yürütülmesini sağlayan bir karmaşıklık düzeyi getirdi ^[1]^[12].

Özel Öğelerin Yanlış Etkisiz Hale Getirilmesi

Kusurun teknik kökü, yaygın olarak komut enjeksiyonu olarak bilinen "bir komutta kullanılan özel öğelerin yanlış etkisiz hale getirilmesi" olarak tanımlanmıştır ^[3]^[5]^[9]. Bir kullanıcı kötü amaçlı bir Markdown dosyası açtığında, uygulama gömülü bağlantıları düzgün bir şekilde temizleyemez. Bu, yazılımın standart Windows güvenlik uyarılarını tetiklemeden bir ağ üzerinden uzak dosyaları yükleyebilen ve yürütebilen "doğrulanmamış protokolleri" başlatmasına olanak tanır ^[2]^[3]^[14].

"Özellik Şişmesi" Yoluyla Genişleyen Saldırı Yüzeyi

Sektör analistleri, uygulamanın savunmasızlığına katkıda bulunan faktörler olarak "özellik şişmesi" (feature creep) ve "bloatware" eklenmesine işaret ediyor ^[4]^[5]^[10]. Copilot aracılığıyla AI entegrasyonu ve diğer gelişmiş biçimlendirme araçları, yazılımın saldırı yüzeyini önemli ölçüde genişletti ^[1]^[10]. Eleştirmenler, hafif bir metin düzenleyiciyi özellik açısından zengin bir uygulamaya dönüştürmenin, programın orijinal kod tabanında daha önce var olmayan güvenlik risklerini sıklıkla beraberinde getirdiğini savunuyor ^[1]^[5].

Doğrulanmış ve Spekülatif Nedenlerin Analizi

Aşağıdaki tablo, güvenlik araştırmacıları ve teknik analistler tarafından belirlenen faktörleri özetlemektedir:

Faktör	Durum	Güvenlik Üzerindeki Etkisi
Markdown Desteği	Doğrulandı ^[1]^[7]	Tıklanabilir bağlantıların gizli komutları yürütmesine izin verir.
Komut Enjeksiyonu	Doğrulandı ^[3]^[5]	Yetkisiz kodun doğrulanmamış protokoller aracılığıyla çalışmasını sağlar.
Kullanıcı İzinleri	Doğrulandı ^[1]^[3]	Kötü amaçlı kod, kullanıcının tam güvenlik bağlamıyla çalışır.
AI Entegrasyonu	Doğrulandı ^[1]^[10]	Genel karmaşıklığı ve potansiyel giriş noktalarını artırır.
Gelecekteki Kararlılık	Spekülatif	Devam eden "WordPad-leşme" daha fazla kusura yol açabilir ^[1]^[10].

İzinler ve Güvenlik Bağlamı

Bu kusurun kritik bir yönü, kötü amaçlı kodun çalıştığı güvenlik bağlamıdır. Notepad güvenilir bir sistem uygulaması olduğundan, güvenlik açığı yoluyla yürütülen herhangi bir kod, aktif Windows kullanıcısıyla aynı izin düzeyinde çalışır ^[1]^[5]^[7]. Kullanıcının yönetici ayrıcalıkları varsa, saldırgan potansiyel olarak sistem üzerinde tam kontrol sahibi olabilir ^[3]^[9].

Sosyal Mühendisliğe Dayalı Olma

Teknik kusur kodda mevcut olsa da, CVE-2026-20841'in istismarı kullanıcı etkileşimi gerektirir ^[1]^[6]. Saldırganlar, kurbanları kötü amaçlı bir .md dosyası indirmeye ve biçimlendirilmiş bir bağlantıya Ctrl+Click yapmaya ikna etmek için sosyal mühendislik taktiklerine güvenirler ^[7]^[14]. Araştırmacılar, yöntemin "aşırı karmaşık" olmasa da, kullanıcıların genellikle bir metin düzenleyicinin uzaktan kod yürütme riski oluşturmasını beklemedikleri için oldukça etkili olmaya devam ettiğini belirtiyor ^[6]^[10].

Kanıtlar ve Gerçeklik Kontrolü

CVE-2026-20841'in keşfi, Şubat 2026 Yama Salısı'nı takiben birden fazla resmi güvenlik bülteni ve bağımsız teknik raporla doğrulanmıştır ^[1]^[6]^[13]. Bu güvenlik açığı yalnızca teorik değildir; modern Windows Notepad Uygulamasını etkileyen yüksek önem dereceli bir kusur olarak belgelenmiştir ^[5]^[8].

Doğrulanmış Sektör Raporları

Büyük siber güvenlik haber kaynakları ve araştırma firmaları bu kusurun teknik ayrıntılarını ve potansiyel etkisini doğrulamıştır:

Microsoft Güvenlik Yanıt Merkezi (MSRC): Güvenlik açığını 10 Şubat 2026'da resmi olarak açıkladı ve "Bir Komutta kullanılan Özel Öğelerin Yanlış Etkisiz Hale Getirilmesi" olarak kategorize etti ^[7]^[12].
The Register: Markdown desteğinin eklenmesinin, uzaktan kod yürütme (RCE) için beklenmedik bir vektör sunduğunu ve saldırganların standart güvenlik istemlerini atlamasına olanak tanıdığını bildirdi ^[1]^[9].
BleepingComputer: Kusurun, bir kullanıcı kötü amaçlı bir bağlantıyla etkileşime girdiğinde uygulamanın doğrulanmamış protokolleri başlatmasına ve potansiyel olarak kullanıcının yerel izinleriyle kod yürütmesine izin verdiğini doğruladı ^[2]^[12].
Güvenlik Analistleri: SOC Prime ve diğer kuruluşlardaki araştırmacılar, basit uygulamalar daha zengin özellikler kazandıkça, genellikle karmaşık riskleri de miras aldıklarını belirttiler ^[13]^[17].

Güvenlik Açığı Veri Özeti

Teknik belgelerdeki fikir birliği, bu güvenlik olayı için belirli metrikleri tanımlamaktadır:

Metrik	Detay	Kaynak
CVE Kimliği	`CVE-2026-20841`	^[1]^[8]^[30]
CVSS Puanı	8.8 (Yüksek)	^[5]^[7]^[17]
Etkilenen Sürümler	`11.0.0` - `11.2510`	^[8]^[14]^[15]
Birincil Vektör	Ağ / Markdown Bağlantı Etkileşimi	^[12]^[24]
Mevcut Durum	Yamalandı (10 Şubat 2026)	^[6]^[13]

Araç Risk Profillerinde Bir Değişim

Sektör analistleri, bu olayın standart Windows araçları için risk profilinde önemli bir değişikliğe işaret ettiğini öne sürüyor ^[8]. Geleneksel olarak Notepad, minimum saldırı yüzeyine sahip "zararsız" bir araç olarak görülüyordu ^[8]^[14].

Uzmanlar, bu eski uygulamaların "modernizasyonunun"—sekmeler, bulut entegrasyonu ve AI destekli yazma gibi özelliklerin eklenmesinin—genellikle web tarayıcıları veya ofis paketleriyle ilişkilendirilen güvenlik açıklarını beraberinde getirdiğini belirtiyor ^[4]^[8]. 12 Şubat 2026 itibarıyla bu kusurun "sahada" istismar edildiğine dair doğrulanmış bir rapor olmasa da, kavram kanıtlama (PoC) ayrıntılarının mevcudiyeti, gelecekteki girişimlerin yüksek olasılığına işaret etmektedir ^[1]^[8]^[14].

Kendi Kendine Kontrol ve Teşhis

Sisteminizin CVE-2026-20841'e karşı savunmasız olup olmadığını belirlemek, hem işletim sistemi ortamınızı hem de Windows Notepad uygulamasının spesifik sürümünü doğrulamayı gerektirir. Bu kusur, uygulamanın Markdown bağlantılarını nasıl işlediğiyle ilgili olduğundan, yalnızca uygulamanın "modern" sürümü risk altındadır ^[1]^[9].

Adım 1: Notepad türünüzü belirleyin

Güvenlik açığı özellikle Notepad'in modern, Microsoft Store sürümünü (sürüm 11.x) etkiler ^[7]^[31]. Bu sürüm, Windows 11'deki varsayılan metin düzenleyicidir ve Windows 10'a manuel olarak yüklenebilir ^[7].

Yazılımın genellikle notepad.exe olarak adlandırılan eski sürümü, bu spesifik komut enjeksiyonu sorunundan etkilenmemiş görünmektedir ^[31]. Notepad sürümünüzde sekmeler veya bir ayarlar dişli simgesi yoksa, muhtemelen eski sürümdür.

Adım 2: Notepad uygulama sürümünü doğrulayın

Mevcut sürümünüzü kontrol etmek için Notepad uygulamasını açın ve sağ üst köşedeki Ayarlar (dişli simgesi) seçeneğine tıklayın. "Bu uygulama hakkında" bölümünü bulmak için menünün en altına gidin ^[7].

Uygulama Durumu	Sürüm Aralığı	Gereken Eylem
Savunmasız	11.0.0 - 11.2509	Acil güncelleme gerekiyor ^[1]^[7].
Korumalı	11.2510 veya daha yüksek	Başka bir işleme gerek yok ^[7]^[10]^[31].

Sürümünüz savunmasız aralıkta kalıyorsa, kötü amaçlı bir .md dosyası açıldığında sisteminiz uzaktan kod yürütme riski altında olabilir ^[1]^[12].

Adım 3: Windows Update geçmişini kontrol edin

Microsoft, düzeltmeyi Şubat 2026 Yama Salısı döngüsünün bir parçası olarak yayınladı ^[1]^[10]. Sisteminizin 10 Şubat 2026 tarihinde veya sonrasında yayınlanan toplu güncellemeleri başarıyla yüklediğini doğrulamalısınız ^[12]^[20].

Ayarlar'ı açın ve Windows Update'e gidin.
Güncelleştirme geçmişi'ni seçin.
KB5077181 veya KB5075912'nin başarıyla yüklendiğini kontrol edin ^[5]^[12].
Bunlar eksikse, indirmeyi başlatmak için Güncelleştirmeleri denetle'ye tıklayın.

Adım 4: Microsoft Store güncellemelerini onaylayın

Modern Notepad bir Microsoft Store uygulaması olduğundan, yama standart Windows Güncellemelerinden bağımsız olarak teslim edilebilir ^[2]^[5]. Düzeltmenin uygulandığından emin olmak için Microsoft Store uygulamasını açın, Kitaplık'a gidin ve Güncelleştirmeleri al'a tıklayın ^[7]^[31].

Sektör raporları, Windows 11'in genellikle bu uygulamaları otomatik olarak güncellediğini, ancak yüksek güvenlikli ortamlardaki sistemler için manuel doğrulamanın önerildiğini belirtiyor ^[2]^[31]. 11.2509 sürümünden sonrasına güncelleyemiyorsanız, yama cihazınız için kullanılabilir olana kadar Markdown dosyaları içindeki bağlantılara tıklamaktan kaçınmanız önerilir ^[4]^[9].

Çözümler ve Ne Yapılmalı

CVE-2026-20841 güvenlik açığını gidermek, acil yazılım güncellemeleri ve gözden geçirilmiş dosya işleme alışkanlıklarının bir kombinasyonunu gerektirir. Kusur, standart güvenlik uyarıları olmadan uzaktan kod yürütülmesine izin verdiğinden, uzmanlar etkilenen sistemleri güvence altına almak için çok katmanlı bir yaklaşım önermektedir ^[2]^[9].

Şubat 2026 Güvenlik Güncellemesini Yükleyin

En etkili çözüm, Microsoft tarafından 10 Şubat 2026'da yayınlanan resmi yamayı uygulamaktır ^[3]^[10]. Bu düzeltme, Şubat Yama Salısı toplu güncellemesine dahil edilmiştir ^[1]^[15]. Sisteminizi güvence altına almak için Windows Update menüsüne gidin ve mevcut indirmeleri kontrol edin.

Sistem güncellemelerine ek olarak, Notepad'in modern sürümü genellikle Microsoft Store üzerinden güncellenir ^[2]^[8]. Bu güncellemeler genellikle otomatik olarak gerçekleşse de, kullanıcılar artık sürüm 11.2510 veya öncesini çalıştırmadıklarından emin olmak için Store uygulamasının Kitaplık bölümünde manuel olarak bir kontrol başlatabilirler ^[4]^[9].

Mevcut Sürümü Doğrulayın

Kullanıcılar, potansiyel istismarı önlemek için uygulamalarının başarıyla yamalandığını onaylamalıdır. Güvenlik açığının 11.0.0 sürümünden 11.2510 öncesine kadar olan tüm sürümleri etkilediği bildirilmektedir ^[1]^[4]. Sürümünüzü kontrol etmek için:

Notepad'i açın.
Sağ üst köşedeki Ayarlar (dişli simgesi) seçeneğine tıklayın.
Sürüm numarasını bulmak için en alta gidin.

Güvenli Dosya İşleme Prosedürlerini Benimseyin

Bir sistem tamamen güncellenene kadar, tüm Markdown (.md) dosyalarına yürütülebilir programlarla aynı ihtiyatla yaklaşmak hayati önem taşır ^[10]^[13]. Aşağıdaki uygulamalar başarılı bir saldırı riskini önemli ölçüde en aza indirir:

Doğrulanmamış Bağlantılardan Kaçının: Kaynak tamamen güvenilir olmadığı sürece bir Markdown dosyası içindeki bağlantılara Ctrl+click yapmayın ^[4]^[12].
Sosyal Mühendisliğe Karşı Dikkatli Olun: İstenmeyen e-postalar yoluyla veya güvenilmeyen web sitelerinden gelen dosyalara karşı dikkatli olun, çünkü saldırının başarılı olması için "kasıtlı kullanıcı etkileşimi" gerekir ^[7]^[11].
Uyarı İstemlerini Gözlemleyin: Yama uygulandıktan sonra Notepad, file:, ms-appinstaller: veya ms-settings: gibi standart dışı protokoller için bir uyarı iletişim kutusu görüntüleyecektir ^[2]. Bir uyarı görünürse, dosyanın güvenli olduğundan emin olmadığınız sürece "Evet"e tıklamayın ^[2].

Güvenlik Durumlarının Karşılaştırılması

Aşağıdaki tablo, uygulamanın Şubat 2026 güvenlik müdahalesinden önce ve sonra nasıl davrandığını göstermektedir:

Özellik	Yama Öncesi (v11.2510 ve öncesi)	Yama Sonrası (Mevcut Sürüm)
Bağlantı Yürütme	`file://` gibi bağlantılar uyarı vermeden sessizce yürütülür ^[9]^[12]	Sistem, standart dışı URL'ler için bir uyarı iletişim kutusu tetikler ^[2]
Kullanıcı İzni	Kötü amaçlı kod tam kullanıcı ayrıcalıklarıyla çalışır ^[1]^[11]	Kullanıcı uyarıları manuel olarak atlamadığı sürece yürütme engellenir ^[2]^[9]
Protokol Desteği	Doğrulanmamış protokolleri otomatik olarak başlatır ^[4]^[13]	Potansiyel olarak tehlikeli URI'lerin otomatik olarak başlatılmasını kısıtlar ^[2]

Güncelleme birincil sorunu çözüyor gibi görünse de, bazı sektör analistleri yüksek güvenlikli ortamlara ihtiyaç duyan kullanıcıların, yamayı tüm yönetilen cihazlarda aktif hale getirdiklerini doğrulayana kadar Markdown oluşturmayı desteklemeyen alternatif düz metin düzenleyicileri kullanmayı düşünebileceklerini öne sürüyor ^[1]^[3].

Risk Sınırları ve Ne Zaman Durmalı

Windows Notepad'i 11.2510 veya daha yüksek bir sürüme güncellememek, sistemi Uzaktan Kod Yürütme (RCE) riskine açık bırakır ^[4]^[9]^[14]. Kötü amaçlı kod, oturum açmış kullanıcının güvenlik bağlamında yürütüldüğünden, bu kusuru başarıyla istismar eden herhangi bir saldırgan o kullanıcının spesifik izinlerini devralır ^[1]^[7]^[11]. Yönetici haklarına sahip bir hesap kötü amaçlı bir Markdown dosyasını açmak için kullanılırsa, saldırgan işletim sistemi üzerinde tam kontrol sahibi olabilir ^[7]^[14].

Birincil risk, doğrulanmamış protokollerin sessizce yürütülmesini içerir ^[3]^[9]. Tarayıcı güvenlik uyarılarını tetikleyen tipik web bağlantılarının aksine, bu kötü amaçlı bağlantılar kullanıcıya herhangi bir bildirimde bulunmadan yürütülebilir dosyaları başlatabilir veya uygulamalar yükleyebilir ^[3]^[15]. Microsoft son güncellemede uyarılar sunmuş olsa da, sosyal mühendislik taktikleri hala kullanıcıları güvenlik istemlerinde "Evet"e tıklamaya ikna edebilir ^[3]^[5]^[12].

Kritik Sistem Riskleri

CVE-2026-20841 güvenlik açığı istismar edilirse, aşağıdaki etkiler mümkündür:

Ayrıcalık Yükseltme: Saldırganlar bazı ortamlarda standart kullanıcı erişiminden SYSTEM ayrıcalıklarına geçebilir ^[8].
Kötü Amaçlı Yazılım Dağıtımı: Kusur, uzaktan ransomware (fidye yazılımı) veya bilgi çalan yazılımlar yerleştirmek için bir giriş noktası olarak kullanılabilir ^[7]^[15].
Veri Sızdırma: Saldırganlar yerel dosyalara ve hassas kimlik bilgilerine yetkisiz erişim sağlayabilir ^[8]^[14].
Kalıcı Erişim: Tehdit aktörleri, ilk dosya kapatıldıktan sonra bile erişimi sürdürmelerini sağlamak için servis yapılandırmalarını değiştirebilir ^[8].

Ne Zaman Profesyonel Yardım Alınmalı

Şubat 2026 güvenlik yamasını uygulamak gelecekteki istismarları önler ancak sistem güncellemeden önce tehlikeye girdiyse mevcut enfeksiyonları kaldırmaz ^[4]^[6]. Aşağıdakilerden herhangi birini gözlemlerseniz profesyonel teknik yardım almalısınız:

Yetkisiz Etkinlik: Daha önce Notepad'de bir Markdown dosyası açtınız ve beklenmedik komut istemi pencereleri veya dosya değişiklikleri fark ettiniz ^[3].
Güvenlik Aracı Hataları: Antivirüsünüz veya güvenlik duvarınız devre dışı görünüyor veya açıklama yapılmadan sık sık çöküyor ^[8].
Açıklanamayan Ağ Trafiği: Bilinmeyen uzak sunuculara önemli miktarda veri yükleniyor ^[7]^[9].
Hesap Anomalileri: Yöneticiler grubunda sizin oluşturmadığınız yeni kullanıcı hesapları görünüyor ^[8].

Uyarı: Uygun adli araçlar olmadan derinlere yerleşmiş kötü amaçlı yazılımları manuel olarak kaldırmaya veya bir RCE istismarını "tersine çevirmeye" çalışmak, kalıcı veri kaybına veya sistemde gizli arka kapıların kalmasına neden olabilir ^[8]^[14].

Güncellemenin Sınırlamaları

En son yama, file: veya ms-appinstaller: gibi standart dışı protokoller için uyarılar görüntüleyerek riski önemli ölçüde en aza indirir ^[3]. Ancak, bu bağlantıları tamamen engellemez ^[3]. Sistemin güvenliği hala kullanıcının şüpheli etkileşim isteklerini tanıma ve reddetme yeteneğine dayanmaktadır ^[1]^[12]. Ek olarak, notepad.exe (Store dışı sürüm) gibi eski sürümlerin kullanıcıları, özellikler ve yama teslim yöntemleri modern Windows 11 uygulamasından farklı olabileceğinden dikkatli olmalıdır ^[14].

SSS

Notepad++ bu spesifik güvenlik açığından etkileniyor mu?

Hayır, CVE-2026-20841 güvenlik açığı yerleşik Windows 11 Notepad uygulamasına özeldir ^[1]^[6]. Üçüncü taraf düzenleyici Notepad++, yakın zamanda tehlikeye atılmış güncelleme servislerini içeren ayrı güvenlik sorunları bildirmiş olsa da ^[3]^[11], bu Markdown bağlantı yürütme kusurundan etkilenmez ^[7]^[8].

Riski önlemek için Notepad'i silebilir miyim?

Notepad, Windows 11'de kaldırılabilse de, işletim sistemi tarafından günlükleri ve yapılandırma dosyalarını görüntülemek için sıklıkla kullanılan temel bir sistem uygulamasıdır. Sektör uzmanları, uygulamayı Microsoft Store üzerinden güncellemenin kaldırmaktan daha etkili bir çözüm olduğunu öne sürüyor ^[2]^[8]. En son sürümler, standart dışı protokollere erişildiğinde güvenlik uyarılarını tetikleyerek kusuru azaltır ^[2].

Bu güvenlik açığı Windows 10 kullanıcılarını etkiliyor mu?

Yüksek önem dereceli kusur, öncelikle yerel Markdown desteğini getiren Windows 11'e özel modernize edilmiş Notepad sürümüyle ilişkilidir ^[1]^[6]. Ancak Microsoft, Şubat 2026 Yama Salısı sırasında hem Windows 10 hem de Windows 11 için geniş bir yelpazede güvenlik düzeltmeleri yayınladığından, tüm kullanıcıların ilgili uzaktan kod yürütme risklerini önlemek için güncel sistem güncellemelerini sürdürmeleri teşvik edilir ^[4]^[15].

Markdown nedir?

Markdown, kullanıcıların basit semboller kullanarak düz metin dosyalarına biçimlendirme eklemesine olanak tanıyan hafif bir işaretleme dilidir ^[1]^[9]. Yaygın olarak şunlar için kullanılır:

Kalın metin: İki yıldız eklenerek oluşturulur (örneğin, **text**) ^[1]^[6].
İtalik metin: Tek yıldız veya alt çizgi eklenerek oluşturulur ^[1]^[15].
Tıklanabilir bağlantılar: Köşeli ve normal parantezlerle temsil edilir (örneğin, [Link](URL)) ^[1]^[2].

Güvenlik açığı, Notepad'in bu bağlantıları yanlış oluşturması ve kullanıcıya bildirimde bulunmadan yerel veya uzak programları yürütmesine izin vermesi nedeniyle oluşmuştur ^[2]^[6]^[13].

Notepad sürümümün güvenli olup olmadığını nasıl anlarım?

Güvenlik açığı raporları, Windows 11 Notepad'in 11.2510 ve önceki sürümlerinin bu kusura karşı hassas olduğunu göstermektedir ^[2]^[6]^[15]. Kullanıcılar sürüm numaralarını uygulama ayarlarından kontrol edebilirler. Sürümünüz 11.2510'dan yüksekse, standart dışı bağlantıları açmadan önce onay isteyen güvenlik protokolleri aktif olmalıdır ^[2]^[8].

Özet ve Temel Çıkarımlar

Windows Notepad ile ilgili son güvenlik gelişmeleri, yeni özellikler eklendiğinde en temel uygulamaların bile nasıl hedef haline gelebileceğini vurgulamaktadır. Bu güvenlik açığının kapsamını anlamak, güvenli bir bilgi işlem ortamını sürdürmek için esastır.

CVE-2026-20841 olarak tanımlanan güvenlik açığı, 8.8 CVSS puanına sahip yüksek önem dereceli bir Uzaktan Kod Yürütme (RCE) kusurudur ^[1]^[6]^[7]. Potansiyel olarak yetkisiz aktörlerin, aktif kullanıcıyla aynı güvenlik izinleriyle bir ağ üzerinden kod yürütmesine olanak tanır ^[1]^[8]^[15].
Kusur, özellikle tabloları ve metin biçimlendirmesini etkinleştirmek için sunulan uygulamanın nispeten yeni Markdown destek özelliğinden kaynaklanmaktadır ^[1]^[6]^[9]. .md dosyalarına gömülü kötü amaçlı bağlantılar, standart işletim sistemi uyarıları olmadan uzak dosyaları yükleyen ve yürüten doğrulanmamış protokolleri başlatmak için kullanılabilir ^[2]^[7]^[13].
Şubat 2026 Yama Salısı güvenlik güncellemesini yüklemek veya uygulamayı Microsoft Store üzerinden güncellemek, doğrulanmış tek kalıcı düzeltmedir ^[1]^[13]^[15]. Windows 11 Notepad'i standart bir bileşen olarak içerdiğinden, kusur yamalanmadan bırakılırsa potansiyel olarak çok sayıda sistemi etkileyebilir ^[2]^[5]^[14].

Sisteminizin güvenliğinden emin değilseniz veya potansiyel bir ihlalden şüpheleniyorsanız, kritik bir güvenlik hatasını daha sonra düzeltmeye çalışmaktansa bir profesyonele danışmak genellikle daha az maliyetlidir.

Quellen

^[1] Notepad

^[2] Windows 11 Notepad flaw let files execute silently via Markdown links

^[3] Formatting, tables, Copilot, and now a high-rated security vulnerability: Win...

^[4] Microsoft fixes Notepad flaw that could trick users into clicking malicious M...

^[5] Use Notepad

^[6] Microsoft releases Windows 10 KB5075912 extended security update

^[7] Windows Notepad is now complex enough to have a serious security flaw

^[8] Microsoft Issues New Security Warning for Windows 10. Here's What You Ne...

^[9] Microsoft patches concerning Windows 11 Notepad security flaw

^[10] Windows 11 KB5077181 & KB5075941 cumulative updates released

^[11] Microsoft February 2026 Patch Tuesday fixes 6 zero-days, 58 flaws

^[12] Microsoft Patches 59 Vulnerabilities Including Six Actively Exploited Zero-Days

^[13] Windows 11 version 26H1 won

^[14] Backdoor in Notepad++ - Schneier on Security

^[15] Microsoft says hackers are exploiting critical zero-day bugs to target Window...

^[16] Recorded Future 2026 State of Security Report Warns Cyber Operations Have Bec...

^[17] CVE-2026-20841: Windows Notepad RCE Fixed in Microsoft’s February Patch Tuesd...

^[18] Microsoft Patch Tuesday for February 2026 — Snort rules and prominent vulnera...

^[19] Microsoft and Adobe Patch Tuesday, February 2026 Security Update Review | Qualys

^[20] Microsoft Patches High-Severity Notepad Remote Code Execution Flaw

^[21] Windows Notepad Vulnerability Allows Attackers to Execute Malicious Code Remo...

^[22] Microsoft February 2026 Security Updates

^[23] Nation-State Actors Exploit Notepad++ Supply Chain

^[24] CVE-2026-20841: Death by Notepad: When a Text Editor Becomes a Remote Shell -...

^[25] Microsoft plugs remote code vulnerability in Notepad app on Windows 11

^[26] Microsoft fixes ‘Big’ Notepad security flaw in Windows 11 that allowed hacker...

^[27] Microsoft Fixes Critical Windows 11 Notepad Flaw

^[28] New Notepad Flaw That Lets Hackers Execute Code via Markdown Files - Cyber Ke...

^[29] Windows Notepad Vulnerability Allows Attackers to Execute Code Remotely | Cry...

^[30] CVE Alert: CVE-2026-20841 - Microsoft - Windows Notepad - RedPacket Security

^[31] Microsoft Patches Critical Notepad Flaw That Could Hijack Windows PCs

^[32] Windows Notepad Markdown feature opens door to RCE (CVE-2026-20841) - Help Ne...

^[33] Microsoft confirms 8.8-rated security issue in Windows 11 Notepad due to mode...

^[34] Microsoft Security Update Summary (10. Februar 2026)

^[35] Patchday: Windows 10/11 Updates (10. Februar 2026)

^[36] Microsoft Notepad: Kritische Sicherheitslücke in Windows-Texteditor - BornCity

^[37] Neue Windows Sicherheitsfunktionen: „Windows Baseline Security Mode“ und „Use...

^[38] Windows 11 26H1: Microsofts neues System nur für neue Hardware - BornCity

^[39] Windy city: "They finally did it. Microsoft has successfully o…" - ...

^[40] Threads

^[41] Windows Notepad's Critical Security Flaw: When Simple Text Editors Becom...

^[42] Microsoft patches zero-day flaws in latest Windows update

^[43] Critical Windows Notepad Vulnerability Patched: What Users Need to Know

^[44] XFN 1.1 profile

^[45] fonts.googleapis.com

^[46] GitHub - BTtea/CVE-2026-20841-PoC: PoC

^[47] BleepingComputer (@[email protected]) - Infosec Exchange

Relevant Services

Brauchen Sie Hilfe?

Wir reparieren Ihren PC oder Laptop schnell und zuverlässig.

Jetzt Reparatur anfragen