ไมโครซอฟท์ยืนยันว่า File Explorer Preview จะ ไม่แสดงตัวอย่างไฟล์ที่มี Mark of the Web (MoTW) ซึ่งมาจากอินเทอร์เน็ต โดยเปิดใช้แล้วตั้งแต่ชุดอัปเดตความปลอดภัยวันที่ 14 ต.ค. 2025 ครอบคลุม Windows 11/Server หลายรุ่น เหตุผลหลักคือปิดเส้นทาง รั่วไหล NTLM hash ระหว่างการพรีวิวไฟล์ ผู้ใช้ยังพรีวิวไฟล์ “ที่สร้างในเครื่อง” ได้ปกติ และปลดบล็อกเป็นรายไฟล์ได้เมื่อเชื่อถือแหล่งที่มา.
หลังอัปเดตความปลอดภัยรอบ Patch Tuesday ตุลาคม ผู้ใช้จำนวนมากพบว่าไฟล์ PDF/รูปภาพ/เอกสารที่ “ดาวน์โหลดมา” ไม่ปรากฏตัวอย่างในพาเนล Preview ของ File Explorer พร้อมข้อความเตือน โดยไมโครซอฟท์อธิบายในหน้าสนับสนุนอย่างเป็นทางการว่าเป็น ดีไซน์ใหม่ เพื่อกันช่องโหว่คลาสสิก—หากไฟล์อันตรายอ้างถึงทรัพยากรภายนอก (เช่น ภาพ/ฟอนต์ ผ่าน UNC หรือ URL) ขณะพรีวิว ระบบอาจ “ออกเน็ตเวิร์ก” และส่ง NTLM credentials อัตโนมัติให้ผู้โจมตีได้ ทางแก้คือ “ปิดพรีวิวสำหรับไฟล์ที่มี MoTW” ทั้งหมดทันที เมื่อผู้ใช้มั่นใจที่มาของไฟล์จึงค่อย Unblock ใน Properties หรือให้แอดมินกำหนดนโยบายผ่าน Group Policy / Intune เพื่อผ่อนปรน การเปลี่ยนแปลงนี้ถูกรายงานตรงกันจากสื่อสายความปลอดภัยและไมโครซอฟท์ให้ข้อมูลเพิ่มเติมกับสื่อสายวินโดวส์ในวันนี้ (26 ต.ค. 2025, เวลาไทย) ว่าใช้กับ Windows 11 24H2/25H2 และ Windows 10 รุ่นล่าสุด ด้วย.
ที่มา : microsoft
