Microsoft Tambal Celah RCE di Notepad Windows 11, Pengguna Diminta Segera Update

AKURAT.CO Microsoft kembali merilis pembaruan keamanan untuk Windows 11 setelah menemukan celah serius pada aplikasi bawaan Windows Notepad. Kerentanan ini diklasifikasikan sebagai remote code execution (RCE) yang berisiko tinggi.

Celah tersebut membuat penyerang dapat menjalankan kode berbahaya dari jarak jauh jika berhasil mengeksploitasi sistem. Artinya, perangkat pengguna bisa terdampak hanya dari interaksi sederhana dengan file tertentu.

Masalah ini berkaitan dengan dukungan format Markdown di Notepad. Fitur pemformatan teks tersebut dalam kondisi tertentu dapat dimanfaatkan untuk menyisipkan tautan berbahaya di dalam file.

Dalam buletin keamanannya, Microsoft mengungkap skenario eksploitasi celah tersebut. Penyerang bisa menipu pengguna agar mengeklik tautan berbahaya saat membuka file Markdown di Notepad.

"Seorang penyerang dapat mengelabui pengguna agar mengklik tautan berbahaya di dalam file Markdown yang dibuka di Notepad, menyebabkan aplikasi meluncurkan protokol yang tidak terverifikasi yang memuat dan menjalankan file jarak jauh," tulis Microsoft, dikutip Selasa (17/2/2026).

Jika tautan itu diakses, aplikasi dapat menjalankan protokol yang belum terverifikasi. File dari sumber eksternal pun berpotensi dimuat dengan hak akses yang sama seperti pengguna.

Uji coba yang dilakukan Bleeping Computer menunjukkan adanya perubahan setelah pembaruan dirilis. Sistem kini menampilkan peringatan keamanan sebelum membuka tautan eksternal.

Meski patch dikirim melalui pembaruan otomatis, pengguna tetap disarankan mengecek versi Windows 11 di perangkatnya. Upaya ini penting untuk memastikan sistem telah menerima perbaikan terbaru atas celah RCE berisiko tinggi.