WebKit @AppleWebKit@planet.moe
Quiet public

인터넷에 이런식으로 어제 올라왔던 Windows Notepad 취약점 관련해서 도는데 거 참... 정보를 전달해도 이렇게 왜곡하면 어칸다냐

코파일럿 기능 넣은게 원인이니 이걸 끄고 쓰던가 패치 뜰때까지 지우고 쓰지 말라는 식으로 돌아다니던데....

1. MS가 배포하는 보안 정보1) 상으론 분명 "마크다운 파일에 포함된 악성 링크를 클릭함으로서 외부의 파일을 가져와 실행할 수 있다"라고 되어 있음. 코파일럿과 무관함.

2. CVE 정보 상 11.0.0버전부터 11.2510버전 이전까지 영향받는다고 나와있음.2) 그런데 현재 배포 중인 1월 14일 업데이트 버전이 11.2510.14.0임...3) 이미 패치된 버전 배포 중임...

1) msrc.microsoft.com/update-guid
2) cve.org/CVERecord?id=CVE-2026-
3) apps.microsoft.com/detail/9msm

0
0
0

If you have a fediverse account, you can quote this note from your own instance. Search https://planet.moe/users/AppleWebKit/statuses/116057926726118828 on your instance and quote it. (Note that quoting is not supported in Mastodon.)