Sākotnējās publicēšanas datums: 2025. gada 22. oktobris
KB ID: 5070960
Kopsavilkums
Sākot ar Windows drošības atjauninājumiem, kas izlaisti 2025. gada 14. oktobrī Failu pārlūks automātiski atspējo priekšskatījuma līdzekli failiem, kas lejupielādēti no interneta. Šīs izmaiņas ir paredzētas, lai uzlabotu drošību, nepieļaujot ievainojamību, kas var nopludināt NTLM jaukšanas problēmu, kad lietotāji priekšskatīs potenciāli nedrošus failus. Lai iegūtu papildinformāciju, skatiet tālāk norādītos bieži uzdotos jautājumus par šīm izmaiņām.
Bieži uzdotie jautājumi
Šīs izmaiņas ietekmē ievainojamību, kur NTLM jaukšanas noplūdēm var rasties, ja lietotāji priekšskatiet failus, kas satur HTML tagus (piemēram, <link>, <src> un tā tālāk), atsaucoties uz ārējiem ceļiem. Uzbrukumētāji var izmantot šo priekšskatījuma līdzekli, lai tvertu sensitīvus akreditācijas datus.
Priekšskatījuma funkcionalitāte pēc noklusējuma ir atspējota failiem, kas atzīmēti ar tīmekļa atzīmi (MotW), kas norāda, ka to izcelsme ir interneta drošības zonā.
Pēc 2025. gada oktobra vai jaunāka Windows drošības atjauninājuma instalēšanas priekšskatījuma Failu pārlūks tiks parādīts šāds ziņojums:
Fails, kuru mēģināt priekšskatīt, var kaitēt datoram. Ja uzticaties failam un avotam, no kura to saņēmāt, atveriet to, lai skatītu tā saturu.
Piezīme. Šīs darbības izmaiņas attiecas uz failiem, kas pēc lejupielādes no interneta atzīmēti ar MotW, un uz failiem, kas skatīti interneta zonas failu koplietojumā.
Nav jāveic nekādas darbības, lai varētu izmantot šos drošības uzlabojumus. Esošās darbplūsmas netiek ietekmētas, ja vien netiek priekšskatīti faili, kas lejupielādēti no interneta.
Ja esat pārliecināts par gan faila, gan tā avota drošību, varat noņemt interneta drošības bloku.
Lai noņemtu lejupielādētā faila bloku, izvēlnē Fails ar peles labo pogu Failu pārlūks atlasiet Rekvizīti un pēc tam atlasiet Atbloķēt.
Piezīme.: Izmaiņas var nestāsies spēkā uzreiz, bet būs spēkā pēc nākamās pieteikšanās.
Lai noņemtu failu bloku interneta zonas failu koplietojumā, izmantojiet vadības paneļa interneta opcijas vadības paneļa cilni Drošība un pievienojiet failu koplietošanas adresi lokālā iekštīkla vai uzticamo vietņu drošības zonai.
Brīdinājums.: Konfigurācijas izmaiņas atslābs drošības plakātu visiem failiem no norādītās failu koplietošanas vietas.
