ニュース

定番テキストエディター「Notepad++」v8.9.7が公開、5件の脆弱性に対処

不具合の修正や機能の改善も

「Notepad++」v8.9.7

 テキストエディター「Notepad++」の最新版v8.9.7が、7月14日にリリースされた。5件の脆弱性を修正したセキュリティアップデートとなっている。

 本バージョンで修正された脆弱性は、以下の5件。このうち3件にCVE番号が採番されているが、残る2件は未割り当てとなっている。

  • CVE-2026-54758:「expandNppEnvironmentStrs」におけるスタックバッファオーバーフロー
  • CVE-2026-52886:セッションファイル「session.xml」を読み込む際のセキュリティ強化(ファイルパスの正規化)
  • CVE-2026-57233:アップデーター「WinGUp」におけるパストラバーサル(「Zip Slip」脆弱性)
  • (CVE未割り当て):設定ファイル「shortcuts.xml」のマクロにおけるHMACバイパス
  • (CVE未割り当て):インストーラーの「PowerShell」コマンドの堅牢性向上

 執筆時現在、いずれもセキュリティアドバイザリは未公開で、深刻度の評価などは不明。どちらにしろ、早めの対処が望ましい。

 そのほかにも、以下の不具合修正や機能追加も行われているとのこと。

  • ファイル内検索が応答しなくなる問題を修正
  • 相対パスのファイルを開いたり、エクスプローラーで開いたりできない機能回帰(リグレッション)を修正
  • 「Folder as Workspace」でファイル項目が消える・重複する問題を修正
  • 「Folder as Workspace」のルートにあるディレクトリのシンボリックリンクが原因でフリーズする問題を修正
  • エディターコンポーネントを「Scintilla 5.6.4」「Lexilla 5.5.1」へ更新
  • インクリメンタルサーチに「Count」(件数)オプションを追加し、パフォーマンスを改善

 「Notepad++」は、海外のプログラマーを中心に幅広い支持を集めているWindows向けのテキストエディター。コンパクトなプログラムサイズと実行速度を重視しており、エディターコンポーネント「Scintilla」をベースに、C++言語(STL)とWin32 APIだけで構築されているのが特徴だ。幅広いプログラミング言語をカバーしたコード補完とシンタックスハイライト(構文色分け)を備えるなど、「メモ帳」代替アプリとしての機能も充実している。対応OSはWindows 8.1/10/11で、ライセンスは「GPL 3.0」。できるだけ早いアップデートが望ましい。

ソフトウェア情報

「Notepad++」
【著作権者】
Notepad++ team
【対応OS】
Windows 8.1/10/11
【ソフト種別】
フリーソフト(寄付歓迎)
【バージョン】
8.9.7(26/07/14)