Date de publication d’origine : 22 octobre 2025
ID de la base de connaissances : 5070960
Résumé
À compter des mises à jour de sécurité Windows publiées le 14 octobre 2025, Explorateur de fichiers désactive automatiquement la fonctionnalité en préversion pour les fichiers téléchargés à partir d’Internet. Cette modification est conçue pour améliorer la sécurité en empêchant une vulnérabilité susceptible de faire fuiter les hachages NTLM lorsque les utilisateurs affichent un aperçu de fichiers potentiellement dangereux. Pour plus d’informations, consultez les questions fréquemment posées suivantes sur cette modification.
Forum aux questions
Cette modification atténue une vulnérabilité dans laquelle une fuite de hachage NTLM peut se produire si les utilisateurs affichent un aperçu de fichiers contenant des balises HTML (telles que <> de liens, <> src, etc.) référençant des chemins d’accès externes. Les attaquants peuvent exploiter cette fonctionnalité en préversion pour capturer des informations d’identification sensibles.
La fonctionnalité d’aperçu est désactivée par défaut pour les fichiers marqués avec marque du web (MotW), ce qui indique qu’ils proviennent de la zone de sécurité Internet.
Une fois la mise à jour de sécurité Windows d’octobre 2025 ou ultérieure installée, Explorateur de fichiers volet d’aperçu affiche le message suivant :
Le fichier que vous essayez d’afficher un aperçu peut endommager votre ordinateur. Si vous approuvez le fichier et la source à partir de laquelle vous l’avez reçu, ouvrez-le pour afficher son contenu.
Remarque : Ce changement de comportement s’applique aux fichiers marqués avec MotW après le téléchargement à partir d’Internet et aux fichiers affichés sur un partage de fichiers Zone Internet.
Aucune action n’est nécessaire pour bénéficier de cette amélioration de la sécurité. Les flux de travail existants ne sont pas affectés, sauf si l’aperçu des fichiers téléchargés à partir d’Internet est disponible.
Si vous êtes certain de la sécurité du fichier et de sa source, vous pouvez supprimer le bloc de sécurité Internet.
Pour supprimer le bloc d’un fichier téléchargé, cliquez avec le bouton droit sur le fichier dans Explorateur de fichiers, sélectionnez Propriétés, puis Débloquer.
Remarque : La modification peut ne pas prendre effet immédiatement, mais sera effective après la prochaine connexion.
Pour supprimer le blocage des fichiers sur un partage de fichiers de zone Internet, utilisez l’onglet Sécurité du panneau de configuration Options Internet pour ajouter l’adresse du partage de fichiers à la zone de sécurité Intranet local ou Sites de confiance.
Avertissement : Cette modification de configuration assouplit la posture de sécurité pour tous les fichiers du partage de fichiers répertorié.
