Microsoft, Excel çalışma kitabı bağlantılarını engellenen dosya türlerine devre dışı bırakacak


Microsoft Excel

Microsoft, Ekim 2025 ve Temmuz 2026 arasında varsayılan olarak engellenen dosya türlerine harici çalışma kitabı bağlantılarını devre dışı bırakmaya başlayacağını açıkladı.

Sunumdan sonra, bloklanmış dosya türlerine atıfta bulunan Excel çalışma kitapları #bloklu bir hata görüntüleyecek veya yenilemeyecek, hedefleri yönlendirmek için çalışma kitaplarını kullanan kimlik avı saldırıları da dahil olmak üzere desteklenmeyen veya yüksek riskli dosya türlerine erişmekle ilişkili güvenlik risklerini ortadan kaldıracak.

Bu değişiklik, dosya bloğu ayarlarını harici çalışma kitabı bağlantılarını içerecek şekilde genişleten yeni bir FileBockexternalLinks grup ilkesi olarak tanıtılıyor.

Şirketin Çarşamba günü Microsoft 365 Yönetici Merkezi mesajında açıklandığı gibi, Microsoft 365, Build 2509’dan başlayarak engellenen dosya türlerine harici bağlantılar içeren çalışma kitapları açarken bu yaklaşan değişikliğin bir iş çubuğu uyarısı görüntüleyecek.

Ancak, 2510’u güncelledikten sonra, politika yapılmamışsa, kullanıcılar artık engellenen dosya türlerine yeni referanslar oluşturamaz veya oluşturamaz.

Şirket, “Yapılandırılmazsa, hiçbir değişiklik hemen yürürlüğe girmeyecek. Ancak, Ekim 2025’ten itibaren, varsayılan davranış, şu anda güven merkezi tarafından engellenen dosya türlerine harici bağlantıları engelleyecektir.” Dedi.

“Mevcut çalışma kitaplarını incelemenizi ve bu değişikliği iş akışlarının sürekliliğini sağlamak için harici bağlantılara güvenen kullanıcılara iletmenizi öneririz.”

Engellenen dosya türlerine yeniden oluşturma harici bağlantıları yeniden etkinleştirmek isteyen Microsoft 365 yöneticileri, HKCU \ Software \ Microsoft \ Office \ ‘i düzenleyebilir\ Excel \ Security \ FileBlock \ FileBockexternalLinks Kayıt Defteri Anahtarı Bu destek belgesindeki ayrıntılı talimatları kullanarak.

Yılın başlangıcından bu yana, şirket .Library-MS ve .Search-MS dosya türlerini engellenmiş Outlook ekleri listesine ekledi ve Microsoft 365 ve Office 2024 uygulamalarının Windows sürümlerindeki tüm ActiveX denetimlerini kapatmaya başladı.

Bu değişiklikler, Microsoft kullanıcılarını kötü amaçlı yazılımlarla enfekte etmek için kullanılmış ofis ve Windows özelliklerini kaldırmak veya devre dışı bırakmak için daha geniş bir çabanın bir parçasıdır.

Bu girişim, Microsoft’un Office 365 istemci uygulamalarındaki Antimalware Scan Arayüzü (AMSI) için desteği genişleterek Office VBA makrolarını kullanan saldırıların engellenmesini sağlayan 2018’de başladı.

O zamandan beri, şirket varsayılan olarak VBA ofis makrolarını engellemeye başladı, XLM makro korumasını tanıttı, devre dışı Excel 4.0 (XLM) makroları, yakında VBScript’i öldüreceğini ve Microsoft 365 kiracılarında varsayılan olarak güvenilmeyen XLL eklentilerini engellemeye başladığını açıkladı.

Bugünün erken saatlerinde Microsoft ayrıca, bazı .NET ve ASP.NET çekirdek güvenlik açıkları için ödül ödemelerini 40.000 dolara çıkardığını duyurdu.

WIZ

İşinizi etkilemeden önce gerçek zamanlı olarak ortaya çıkan tehditleri içerir.

Bulut algılama ve yanıtının (CDR) güvenlik ekiplerine bu pratik, saçma rehberde ihtiyaç duydukları avantajı nasıl verdiğini öğrenin.



Source link