ニュース
定番テキストエディター「Notepad++」v8.9.7が公開、5件の脆弱性に対処
不具合の修正や機能の改善も
2026年7月14日 17:30
テキストエディター「Notepad++」の最新版v8.9.7が、7月14日にリリースされた。5件の脆弱性を修正したセキュリティアップデートとなっている。
本バージョンで修正された脆弱性は、以下の5件。このうち3件にCVE番号が採番されているが、残る2件は未割り当てとなっている。
- CVE-2026-54758:「expandNppEnvironmentStrs」におけるスタックバッファオーバーフロー
- CVE-2026-52886:セッションファイル「session.xml」を読み込む際のセキュリティ強化(ファイルパスの正規化)
- CVE-2026-57233:アップデーター「WinGUp」におけるパストラバーサル(「Zip Slip」脆弱性)
- (CVE未割り当て):設定ファイル「shortcuts.xml」のマクロにおけるHMACバイパス
- (CVE未割り当て):インストーラーの「PowerShell」コマンドの堅牢性向上
執筆時現在、いずれもセキュリティアドバイザリは未公開で、深刻度の評価などは不明。どちらにしろ、早めの対処が望ましい。
そのほかにも、以下の不具合修正や機能追加も行われているとのこと。
- ファイル内検索が応答しなくなる問題を修正
- 相対パスのファイルを開いたり、エクスプローラーで開いたりできない機能回帰(リグレッション)を修正
- 「Folder as Workspace」でファイル項目が消える・重複する問題を修正
- 「Folder as Workspace」のルートにあるディレクトリのシンボリックリンクが原因でフリーズする問題を修正
- エディターコンポーネントを「Scintilla 5.6.4」「Lexilla 5.5.1」へ更新
- インクリメンタルサーチに「Count」(件数)オプションを追加し、パフォーマンスを改善
「Notepad++」は、海外のプログラマーを中心に幅広い支持を集めているWindows向けのテキストエディター。コンパクトなプログラムサイズと実行速度を重視しており、エディターコンポーネント「Scintilla」をベースに、C++言語(STL)とWin32 APIだけで構築されているのが特徴だ。幅広いプログラミング言語をカバーしたコード補完とシンタックスハイライト(構文色分け)を備えるなど、「メモ帳」代替アプリとしての機能も充実している。対応OSはWindows 8.1/10/11で、ライセンスは「GPL 3.0」。できるだけ早いアップデートが望ましい。
ソフトウェア情報
- 「Notepad++」
- 【著作権者】
- Notepad++ team
- 【対応OS】
- Windows 8.1/10/11
- 【ソフト種別】
- フリーソフト(寄付歓迎)
- 【バージョン】
- 8.9.7(26/07/14)















![1冊ですべて身につくHTML & CSSとWebデザイン入門講座[第2版] 製品画像:4位](https://m.media-amazon.com/images/I/51skMJ-OVcL._SL160_.jpg)





