Microsoft despliega un parche urgente para el Bloc de notas tras confirmar que permite ejecutar código malicioso de forma remota

Microsoft ha confirmado y solucionado una vulnerabilidad de seguridad crítica en el Bloc de notas de Windows 11 que permitía la ejecución remota de código. El fallo, identificado como CVE-2026-20841 y con una puntuación de gravedad de 8.8 sobre 10, representa uno de los problemas más graves que ha tenido esta aplicación en décadas de existencia.

La vulnerabilidad permite que atacantes engañen a los usuarios para que hagan clic en enlaces maliciosos dentro de archivos Markdown (con la extensión de archivo .md) abiertos en el Bloc de notas. Una vez activado el enlace, el sistema podría ejecutar archivos de forma remota sin el control del usuario, abriendo la puerta a la instalación de software malicioso en el dispositivo.

Según explica Microsoft en su Centro de Respuesta de Seguridad, un atacante podría hacer que la aplicación lance protocolos no verificados que cargan y ejecutan archivos remotos. Aunque la explotación requiere interacción del usuario, la compañía clasifica el problema como importante, solo un escalón por debajo de la categoría crítica.

La modernización del Bloc de notas tiene un precio

Como ya informamos, el Bloc de notas tenía un fallo de seguridad grave derivado de los esfuerzos de modernización de Microsoft. El problema surgió después de que la compañía introdujera soporte para Markdown en mayo de 2025. Para quien no lo sepa, es un lenguaje de marcado de código abierto creado en 2004 que permite usar negrita, cursiva, hipervínculos y otros formatos.

Durante décadas, el Bloc de notas fue una de las herramientas más seguras de Windows. Y lo era precisamente por su simplicidad: solo editaba texto plano en archivos .txt. Sin embargo, las nuevas características han ampliado la superficie de ataque de la aplicación, haciendo posibles vulnerabilidades que antes eran impensables.

Te interesa 👉 Cómo quitar toda la IA de Windows 11

La corrección ya está disponible como parte de la actualización del 10 de febrero, que incluye las últimas mejoras y parches de seguridad. Microsoft continúa desarrollando el Bloc de notas con funciones adicionales, como la creación de tablas añadida en noviembre, especialmente ahora que WordPad ha sido discontinuado.