Berikutan kemas kini Patch Selasa Oktober 2025, banyak pengguna Windows mula melaporkan isu yang mengecewakan: Pane Pratonton File Explorer tiba-tiba berhenti berfungsi untuk banyak jenis fail biasa.
kelemahan kritikal.
Perubahan, melancarkan dengan kemas kini KB5066835 untuk Windows 11 dan KB5066791 Untuk Windows 10, menyebabkan kekeliruan yang meluas dan mengganggu aliran kerja yang ditetapkan untuk pengguna yang bergantung pada pratonton dokumen yang dimuat turun dari Internet. As Dokumentasi sokongan rasmi Microsoft Menjelaskan, pane kini akan memaparkan teks:”Fail yang anda cuba untuk pratonton boleh membahayakan komputer anda. Jika anda mempercayai fail dan sumber yang anda terima dari, buka untuk melihatnya. href=”https://www.reddit.com/r/windowshelp/comments/1o7gml8/file_explorer_preview_stopped_with_the_most”target=”_ blank”> forum seperti reddit. Bagi ramai profesional, ini adalah lebih daripada gangguan kecil.
Profesional yang mengesahkan berpuluh-puluh dokumen PDF baru setiap hari bergantung pada ciri pratonton. Tanpa itu, setiap fail mesti dibatalkan secara individu atau dibuka, menambah masa dan geseran yang ketara kepada tugas-tugas mereka. Windows secara automatik menggunakan tanda ini ke mana-mana fail yang dimuat turun dari Internet, diselaraskan dari perkhidmatan awan seperti OneDrive, atau diakses dari bahagian rangkaian. Langkah proaktif ini kini menjadi lalai untuk semua fail tersebut.
Bagaimana kelemahan NTLM berfungsi
Untuk memahami keterukan, penting untuk memahami bagaimana hash ini dapat dieksploitasi.
Sebaik sahaja mereka memilikinya, mereka boleh menggunakannya semula untuk menyamar sebagai pengguna dan mendapatkan akses kepada sistem dan data lain pada rangkaian.
“perubahan ini mengurangkan kelemahan di mana kebocoran hash ntlm mungkin berlaku jika pengguna pratonton fail yang mengandungi tag html (seperti , , dan sebagainya) merujuk laluan luaran.”
href=”https://nvd.nist.gov/vuln/detail/cve-2025-24054″sasaran=”_ blank”> terperinci dalam cve-2025-24054
Untuk fail khusus itu.
Untuk fail yang terletak pada bahagian rangkaian, penyelesaian yang lebih luas tetapi berpotensi berisiko tersedia. Pengguna boleh menambah alamat saham fail sama ada zon keselamatan intranet tempatan atau laman web yang dipercayai melalui panel kawalan pilihan internet klasik.
Ini memberitahu Windows untuk mempercayai semua kandungan dari sumber itu, tetapi ia adalah perdagangan keselamatan yang signifikan. Microsoft memberi amaran bahawa ini akan melonggarkan postur keselamatan untuk setiap fail pada bahagian itu, dengan berkesan melangkau perlindungan MOTW sepenuhnya untuk lokasi tersebut. Pemaju sistem operasi semakin bersedia untuk memperkenalkan geseran pengguna untuk menutup vektor serangan berpotensi.
Kami melihat falsafah yang sama di Apple