Microsoft, Windows için Microsoft 365 uygulamalarının, Ağustos ayının sonlarından itibaren varsayılan olarak güvensiz FPRPC Legacy Oturallama Protokolü aracılığıyla dosyalara erişimi engellemeye başlayacağını duyurdu.
Bu değişiklikler yalnızca Windows için Microsoft 365 uygulamaları için geçerlidir ve Windows, Mac, Web, iOS veya Android’deki Microsoft Teams kullanıcılarını etkilemez.
Şirket, “Microsoft 365 uygulamaları, bu protokolleri yönetmek için yeni Trust Center ayarlarıyla varsayılan olarak 2508 sürümünü başlatarak FPRPC gibi güvensiz dosya açık protokollerini engelleyecek.” Dedi.
“Bu değişiklikler, FrontPage Uzaktan Prosedür Çağrısı (FPRPC), FTP ve HTTP gibi eski teknolojilere maruz kalmayı azaltarak güvenliği artırıyor.”
Microsoft 365 uygulamalarının 2508 sürümünden başlayarak, Legacy FPRPC protokolünü kullanarak dosya açılır varsayılan olarak engellenir ve bunun yerine daha güvenli bir geri dönüş protokolü kullanılarak açılır. Değişiklikler genel olarak Ağustos 2025’in sonlarında, Eylül ayı sonuna kadar tüm kiracılar için tahmini bir varış zamanı ile kullanılabilir hale gelecektir.
Yeni Güven Merkezi ayarları, Grup Politikası veya Bulut Politikası Hizmeti (CPS) tarafından yönetilmedikçe kullanıcıların FPRPC’yi yeniden etkinleştirmesine izin verecektir. Ayrıca, varsayılan olarak izin verilecek olan FTP ve HTTP dosyası açılmasını devre dışı bırakabilecekler.
Yöneticiler, Microsoft 365 Uygulama Ayarları altında Bulut Politikası Hizmeti (CPS) aracılığıyla kimlik doğrulama protokolü ayarlarını yönetebilir. Bir protokol CPS aracılığıyla devre dışı bırakılırsa, kullanıcılar Güven Merkezi üzerinden yeniden etkinleştiremez.
Bu, şirketin RPS (Güvenme Partisi Suite) ve FPRPC (FrontPage Uzaktan Prosedür Çağrısı) yoluyla dosya erişimini engellemek için tüm Microsoft 365 kiracıları için güvenlik varsayılanlarını güncellemeye başlayacağı ve kullanıcıları, ekstremasyonlu kimlik doğrulama yöntemlerini sömüren kaba ve phishing saldırılarına karşı koruyacak.
Microsoft, yılın başlangıcından bu yana, Microsoft 365 ve Office 2024 uygulamalarının Windows sürümlerindeki tüm ActiveX denetimlerini devre dışı bırakmaya başladı ve Temmuz ayında toplantılar sırasında ekran görüntülerini engellemek için tasarlanmış yeni bir ekip özelliği sunacağını açıkladı.
Daha yakın zamanda, Microsoft .library-ms ve .search-ms dosya türlerini, engellenmiş Outlook ekleri listesinde içereceğini açıkladı. Temmuz.
Şifre mağazalarını hedefleyen kötü amaçlı yazılımlar, saldırganlar gizli mükemmel soygun senaryolarını yürütürken, kritik sistemleri sızdırarak ve sömürerek 3 kat arttı.
Saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 Miter ATT & CK tekniklerini keşfedin.