2025年10月のWindows 11セキュリティアップデートにより、Microsoftは「インターネットからダウンロードしたファイル」に対するファイルエクスプローラーのプレビュー機能を無効化しました。この変更は、NTLMハッシュ漏洩の脆弱性に対応するための重要なセキュリティ対策だとされています(Neowin)。
Microsoftの公式サポート文書「File Explorer automatically disables the preview feature for files downloaded from the internet」によると、HTMLタグを含むファイルが外部パスを参照している場合、プレビュー時にユーザーの認証情報(NTLMハッシュ)が漏れる可能性があるとのこと。この脆弱性を防ぐため、Microsoftは「Mark of the Web(MOTW)」が付与されたファイルのプレビューをデフォルトで無効化したそうです。
This change mitigates a vulnerability where NTLM hash leakage might occur if users preview files containing HTML tags (such as <link>, <src>, and so forth) referencing external paths. Attackers could exploit this preview feature to capture sensitive credentials.
この変更は、NTLMハッシュが漏洩する可能性のある脆弱性を緩和するものです。具体的には、外部パスを参照するHTMLタグ(例:、
など)を含むファイルをユーザーがプレビューした際に、攻撃者がこのプレビュー機能を悪用して機密性の高い認証情報を取得できる可能性がありました。
変更の影響を受ける環境は現在サポート期間中のWindows 11、Windows Server 2012 / 2012 R2 / 2016 / 2019 / 23H2 / 2025です。
デフォルトではプレビューは無効化されていますが、手動で回避することは可能です。
ファイルを右クリックし「プロパティ > セキュリティ」で「許可する」にチェックを入れます。
なお、この変更は、ファイルの「開く」操作や他のワークフローには影響しません。あくまで「プレビュー」機能の制限です。変更の詳細はこちらで確認可能です。
