蓝点网
·
微软因安全漏洞原因禁用Windows 11资源管理器的某些预览功能 影响网络下载文件
内容提要
微软因安全漏洞禁用Windows 10/11资源管理器的网络下载文件预览功能,以防止NTLM凭据泄露。用户可手动解除Web标记以恢复预览,直接打开文件不受影响。
关键要点
-
微软因安全漏洞禁用Windows 10/11资源管理器的网络下载文件预览功能。
-
禁用预览是为了防止NTLM凭据泄露,攻击者可能通过嵌入HTML外部路径窃取凭据。
-
从网络下载的文件(带有Web标记)在资源管理器预览窗格中无法预览,但直接打开文件不受影响。
-
用户可以手动解除Web标记以恢复文件预览,方法是右键单击文件选择属性并点击解除阻止。
-
此次更新影响Windows 11所有版本和Windows 10所有受支持版本,以及多个Windows Server版本。
延伸解读
安全隐患与用户保护
微软禁用网络下载文件的预览功能,主要是为了防止NTLM凭据泄露。这一措施虽然影响了用户的便利性,但在安全性上是必要的,尤其是在处理不安全文件时,用户应提高警惕,避免潜在的安全风险。
手动解除Web标记的注意事项
用户可以通过右键点击文件并选择属性来解除Web标记,从而恢复文件预览功能。然而,解除标记前需确认文件来源的安全性,以免打开恶意文件导致系统受损。
影响范围与适用版本
此次更新影响Windows 10和11的所有受支持版本,以及多个Windows Server版本。用户在更新后应注意文件预览功能的变化,确保在使用资源管理器时了解这些新限制。
延伸问答
为什么微软禁用Windows 10/11资源管理器的预览功能?
微软禁用预览功能是为了防止NTLM凭据泄露,攻击者可能通过嵌入HTML外部路径窃取凭据。
从网络下载的文件在资源管理器中如何预览?
从网络下载的文件无法在资源管理器预览窗格中预览,但用户可以手动解除Web标记以恢复预览。
如何解除Web标记以恢复文件预览?
用户可以右键单击文件选择属性,然后点击解除阻止来删除Web标记。
此次更新影响哪些Windows版本?
此次更新影响Windows 11所有版本、Windows 10所有受支持版本及多个Windows Server版本。
直接打开下载的文件会受到影响吗?
直接打开下载的文件不受影响,用户仍然可以正常查看文件内容。
禁用预览功能的安全漏洞是什么?
安全漏洞可能导致NTLM身份验证的哈希值泄露,攻击者可通过预览包含外部路径的HTML文件获取用户凭据。
