マイクロソフト、Windows 11の2025年10月アップデートでセキュリティを強化
今月、MicrosoftはWindows 11の2025年10月のセキュリティアップデートを発表しました。このアップデートでは、ファイルエクスプローラーがインターネットから取得したファイルを処理する方法に重要な変更が加えられています。特に注目すべきは、セキュリティ上の懸念から、これらのファイルのプレビュー機能が無効化されていることです。これは、同社が新たに公開したサポートドキュメントで詳しく説明されています。
セキュリティへの影響を理解する
Microsoftによると、ファイルプレビューを無効化する決定は、潜在的に安全でないファイルを処理する際にNTLMハッシュが漏洩する可能性のある重大な脆弱性に起因するとのことです。具体的には、外部ソースにリンクするHTMLタグを含むファイルをユーザーがプレビューしようとすると、悪意のある攻撃者がユーザーの認証情報などの機密情報を取得する可能性があります。この問題に対処するため、「Mark of the Web」マークが付いたファイルについては、プレビュー機能がデフォルトで無効化され、この脆弱性からユーザーを効果的に保護しています。
プレビューしようとしているファイルは、コンピュータに損害を与える可能性があります。ファイルとその入手元を信頼できる場合は、ファイルを開いて内容を確認してください。
インターネットからのファイルの取り扱い方
ファイルとそのソースを信頼している場合、この制限を回避することは依然として可能です。ファイルを右クリックし、「プロパティ」を選択して「ブロック解除」をクリックすることで、「Webのマーク」を削除できます。重要なのは、この変更によってダウンロードしたファイルを開く機能やその他のワークフローが妨げられることはないということです。
Windows バージョン全体に及ぶ広範な影響
このアップデートは、Windows 11、Windows Server 2012、Server 2012 R2、Server 2016、Server 2019、Server 23H2、Server 2025 を含む複数のプラットフォームに影響します。ただし、Windows 10 はこれらの変更の対象外であり、ユーザーが拡張セキュリティ更新プログラム (ESU) プログラムに加入しない限りサポートされませんのでご注意ください。ESU プログラムは 12 か月間のセキュリティ更新プログラムのみを提供し、法人のお客様は Microsoft に料金を支払うことで、これらの更新プログラムを最大 3 年間延長できます。
詳細情報
ファイル エクスプローラーの変更に関する詳細を知りたい場合は、こちらのMicrosoft のサポート記事(KB5070960) を参照してください。
さらに詳しい情報については、ソースを参照してください。
コメントを残す