Компания Microsoft объявила, что с октября 2025 года она начнёт по умолчанию блокировать внешние ссылки на типы файлов, которые заблокированы Центром доверия, сообщает Bleeping Computer. Развёртывание новой политики закончится в июле 2026 года.
После обновления в Excel вместо формул, ссылающихся на запрещённые типы файлов, будет отображаться ошибка #BLOCKED, или же пользователь будет видеть устаревшую информацию вместо актуальных значений. Это должно устранить риски для безопасности, связанные с внешними файлами. Изменения станут возможны за счёт внедрения новой групповой политики FileBlockExternalLinks, которая расширяет настройки File Block Settings.
Начиная с версии Build 2509, Microsoft 365 будет отображать предупреждение на панели инструментов о предстоящем изменении при открытии книг, содержащих внешние ссылки на заблокированные типы файлов. Если администраторы не настроят политику вручную, после обновления 2510 пользователи больше не смогут обновлять или создавать новые ссылки на запрещённые типы файлов.
«Мы рекомендуем пересмотреть существующие рабочие книги и сообщить об этом изменении пользователям, которые используют внешние ссылки, чтобы обеспечить непрерывность рабочих процессов», — сообщили в компании.
Администраторы Microsoft 365, которые хотят снова включить обновление внешних ссылок на заблокированные типы файлов, могут либо изменить параметр реестра HKCUSoftwareMicrosoftOffice16.0ExcelSecurityFileBlockFileBlockExternalLinks на значение 0, либо отключить опцию «File Block includes external link files» в шаблоне групповой политики Excel.
С начала года Microsoft добавила типы файлов .library-ms и .search-ms в список заблокированных вложений Outlook и начала отключать все элементы управления ActiveX в версиях приложений Microsoft 365 и Office 2024 для Windows.
Эти изменения являются частью более масштабных усилий по удалению или отключению функций Office и Windows, которые использовались для заражения пользователей Microsoft вредоносным ПО.
Эта инициатива началась в 2018 году, когда Microsoft расширила поддержку своего интерфейса сканирования на наличие вредоносного ПО (AMSI) в клиентских приложениях Office 365, что позволило блокировать атаки с использованием макросов Office VBA.
С тех пор компания начала блокировать макросы VBA Office по умолчанию, ввела защиту макросов XLM, отключила макросы Excel 4.0 (XLM), объявила, что вскоре отменит VBScript, и начала блокировать ненадёжные надстройки XLL по умолчанию во всех клиентах Microsoft 365.
Ранее компания Microsoft также объявила, что увеличила размер вознаграждения до 40 тыс. долларов за обнаружение некоторых уязвимостей в .NET и ASP.NET Core.
Источник: habr.com