💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
微软因安全漏洞禁用Windows 10/11资源管理器的网络下载文件预览功能,以防止NTLM凭据泄露。用户可手动解除Web标记以恢复预览,直接打开文件不受影响。
🎯
关键要点
-
微软因安全漏洞禁用Windows 10/11资源管理器的网络下载文件预览功能。
-
禁用预览是为了防止NTLM凭据泄露,攻击者可能通过嵌入HTML外部路径窃取凭据。
-
从网络下载的文件(带有Web标记)在资源管理器预览窗格中无法预览,但直接打开文件不受影响。
-
用户可以手动解除Web标记以恢复文件预览,方法是右键单击文件选择属性并点击解除阻止。
-
此次更新影响Windows 11所有版本和Windows 10所有受支持版本,以及多个Windows Server版本。
❓
延伸问答
为什么微软禁用Windows 10/11资源管理器的预览功能?
微软禁用预览功能是为了防止NTLM凭据泄露,攻击者可能通过嵌入HTML外部路径窃取凭据。
从网络下载的文件在资源管理器中如何预览?
从网络下载的文件无法在资源管理器预览窗格中预览,但用户可以手动解除Web标记以恢复预览。
如何解除Web标记以恢复文件预览?
用户可以右键单击文件选择属性,然后点击解除阻止来删除Web标记。
此次更新影响哪些Windows版本?
此次更新影响Windows 11所有版本、Windows 10所有受支持版本及多个Windows Server版本。
直接打开下载的文件会受到影响吗?
直接打开下载的文件不受影响,用户仍然可以正常查看文件内容。
禁用预览功能的安全漏洞是什么?
安全漏洞可能导致NTLM身份验证的哈希值泄露,攻击者可通过预览包含外部路径的HTML文件获取用户凭据。
🏷️
标签
➡️
