Sākotnējās publicēšanas datums: 2025. gada 22. oktobris
KB ID: 5070960
Kopsavilkums
Sākot ar Windows drošības atjauninājumiem, kas izlaisti 2025. gada 14. oktobrī Failu pārlūks automātiski atspējo priekšskatījuma līdzekli failiem, kas lejupielādēti no interneta. Šīs izmaiņas ir paredzētas, lai uzlabotu drošību, nepieļaujot ievainojamību, kas var nopludināt NTLM jaukšanas problēmu, kad lietotāji priekšskatīs potenciāli nedrošus failus. Lai iegūtu papildinformāciju, skatiet tālāk norādītos bieži uzdotos jautājumus par šīm izmaiņām.
Bieži uzdotie jautājumi
Šīs izmaiņas ietekmē ievainojamību, kur NTLM jaukšanas noplūdēm var rasties, ja lietotāji priekšskatiet failus, kas satur HTML tagus (piemēram, <link>, <src> un tā tālāk), atsaucoties uz ārējiem ceļiem. Uzbrukumētāji var izmantot šo priekšskatījuma līdzekli, lai tvertu sensitīvus akreditācijas datus.
Priekšskatījuma funkcionalitāte pēc noklusējuma ir atspējota failiem, kas atzīmēti ar tīmekļa atzīmi (MOTW), kas norāda, ka tos veido interneta drošības zona.
Pēc 2025. gada oktobra vai jaunāka Windows drošības atjauninājuma instalēšanas priekšskatījuma Failu pārlūks tiks parādīts šāds ziņojums:
Fails, kuru mēģināt priekšskatīt, var kaitēt datoram. Ja uzticaties failam un avotam, no kura to saņēmāt, atveriet to, lai skatītu tā saturu.
Piezīme Šīs darbības izmaiņas attiecas tikai uz failiem, kas lejupielādēti no interneta, izmantojot MOTW.
Nav jāveic nekādas darbības, lai varētu izmantot šos drošības uzlabojumus. Esošās darbplūsmas netiek ietekmētas, ja vien netiek priekšskatīti faili, kas lejupielādēti no interneta.
Ja esat pārliecināts par gan faila, gan tā avota drošību, varat noņemt interneta drošības bloku. Lai to izdarītu, ar peles labo pogu noklikšķiniet uz faila Failu pārlūks uz Rekvizīti un pēc tam noklikšķiniet uz Atbloķēt.
