微軟透過 Windows 11 2025 年 10 月更新增強安全性
本月,微軟發布了 Windows 11 的 2025 年 10 月安全性更新,對檔案總管與從網際網路取得的檔案的互動方式進行了重大更改。值得注意的是,由於緊迫的安全問題,這些文件的預覽功能已被禁用,正如這家科技巨頭在最新發布的支援文件中所詳細說明的那樣。
了解安全隱患
據微軟稱,禁用檔案預覽的決定源於一個重大漏洞,該漏洞在處理潛在不安全檔案時可能會暴露 NTLM 雜湊值。具體而言,如果使用者嘗試預覽包含連結到外部來源的 HTML 標籤的文件,則可能允許惡意行為者獲取敏感信息,包括使用者憑證。為了解決這個問題,現在對於具有「Web 標記」的文件,預覽功能預設為停用狀態,從而有效地保護使用者免受此漏洞的影響。
您嘗試預覽的文件可能會損害您的電腦。如果您信任該文件及其來源,請打開它以查看其內容。
如何處理來自互聯網的文件
對於那些信任文件及其來源的用戶,仍然可以繞過此限制。使用者可以透過右鍵點擊文件,選擇“屬性”,然後點擊“解除封鎖”來移除“網路標記”。重要的是,此變更不會妨礙開啟已下載檔案的能力,也不會幹擾任何其他工作流程。
對 Windows 各版本都有廣泛影響
此更新影響多個平台,包括 Windows 11、Windows Server 2012、Server 2012 R2、Server 2016、Server 2019、Server 23H2 和 Server 2025。但需要注意的是,Windows 10 不包含在這些更新中,除非使用者選擇加入擴充安全性更新 (ESU) 計劃,否則將持續不受支援。 ESU 計畫提供 12 個月的純安全更新,企業客戶可以選擇向微軟支付最多三年的額外更新費用。
更多資訊
對於想要了解有關此文件資源管理器變更的更多詳細資訊的人,請參閱此處的Microsoft 支援文章(KB5070960)。
欲了解更多見解,請查看來源。
相關文章:
為什麼我不顧微軟的建議啟用這個 Windows 功能
19:12
微軟在 Paint 中引入影像重塑功能
18:47
Windows 11 23H2 預覽版更新:輸入、網路與儲存修復
17:37
發佈留言