微软通过 Windows 11 2025 年 10 月更新增强安全性
本月,微软发布了 Windows 11 的 2025 年 10 月安全更新,对文件资源管理器与从互联网获取的文件的交互方式进行了重大更改。值得注意的是,由于紧迫的安全问题,这些文件的预览功能已被禁用,正如这家科技巨头在最新发布的支持文件中所详细说明的那样。
了解安全隐患
据微软称,禁用文件预览的决定源于一个重大漏洞,该漏洞在处理潜在不安全文件时可能会暴露 NTLM 哈希值。具体而言,如果用户尝试预览包含链接到外部来源的 HTML 标签的文件,则可能允许恶意行为者获取敏感信息,包括用户凭据。为了解决这个问题,现在对于带有“Web 标记”的文件,预览功能默认处于禁用状态,从而有效地保护用户免受此漏洞的影响。
您尝试预览的文件可能会损害您的计算机。如果您信任该文件及其来源,请打开它以查看其内容。
如何处理来自互联网的文件
对于那些信任文件及其来源的用户,仍然可以绕过此限制。用户可以通过右键单击文件,选择“属性”,然后点击“解除阻止”来移除“网络标记”。重要的是,此更改不会妨碍打开已下载文件的能力,也不会干扰任何其他工作流程。
对 Windows 各个版本都有广泛影响
此更新影响多个平台,包括 Windows 11、Windows Server 2012、Server 2012 R2、Server 2016、Server 2019、Server 23H2 和 Server 2025。但需要注意的是,Windows 10 不包含在这些更新中,除非用户选择加入扩展安全更新 (ESU) 计划,否则将持续不受支持。ESU 计划提供 12 个月的纯安全更新,企业客户可以选择向微软支付最多三年的额外更新费用。
更多信息
对于那些想要了解有关此文件资源管理器更改的更多详细信息的人,请参阅此处的Microsoft 支持文章(KB5070960)。
欲了解更多见解,请查看来源。
相关文章:
为什么我不顾微软的建议启用这个 Windows 功能
19:12
微软在 Paint 中引入图像重塑功能
18:47
Windows 11 23H2 预览版更新:输入、网络和存储修复
17:37
发表回复