Microsoft, Outlook Web’deki engellenen ekler listesini ve önümüzdeki aydan itibaren Windows için yeni Outlook’u genişleteceğini duyurdu.
Şirket Pazartesi günü bir Microsoft 365 Mesaj Merkezi güncellemesinde, Outlook’un Temmuz ayında başlayarak. Library-MS ve .search-MS dosya türlerini engelleyeceğini söyledi.
Microsoft, “Outlook web’deki güvenliği artırma çabalarımızın ve Windows için yeni Outlook’un bir parçası olarak, OwamailBoxPolicy’deki bloklanmış dosya türlerinin varsayılan listesini güncelliyoruz.” Dedi. “Temmuz 2025 başından itibaren başlayarak, [.library-ms and .search-ms] Dosya türleri BlockedFileTypes listesine eklenecektir. “
Windows dosya sistemindeki klasör ve dosyaların sanal koleksiyonlarını tanımlayan Windows kütüphanesi dosyaları (.Library-ms), bu yılın başlarında NTLM karmalarını ortaya çıkaran bir Windows güvenlik açığını (CVE-2025-24054) hedefleyen kimlik avı saldırılarında kullanıldı.
Hacker House Kurucu Ortağı ve Güvenlik Araştırmacısı Matthew Hickey, Windows Destek Aracı (MSDT) -22-Windows Destek Aracı (MSDT) CVE2 ile zincirlendiğinde kötü amaçlı yazılara kandırmak için Windows Windows Windows’u otomatik olarak başlatmak için kullanılabileceğini tespit etti.
Şirket, “Yeni engellenen dosya türleri nadiren kullanılır, bu nedenle çoğu kuruluş değişiklikten etkilenmeyecektir. Ancak, kullanıcılarınız etkilenen ekleri gönderiyor ve alıyorsa, bunları artık Outlook web’de veya Windows için yeni Outlook’ta açamayacaklarını veya indiremediklerini bildirecekler.”
“Kuruluşunuz bu dosya türlerine güvenmiyorsa işlem gerekmez. Güncelleme, kuruluşunuzdaki tüm OWA posta kutusu politikaları için otomatik olarak uygulanacaktır. Kuruluşunuzun bu dosya türlerine izin vermesi gerekiyorsa, bunları sunulmadan önce kullanıcılarınızın Owamailboxpolices nesnelerinin izin verilen Filetypes özelliğine ekleyebilirsiniz.”
Microsoft’un Dokümantasyon web sitesinde Blocked Outlook eklerinin tam listesini bulabilirsiniz. Microsoft Exchange Server hesabına sahip kurumsal kullanıcılar, Exchange Server yöneticilerinden, bir arşiv olarak paylaşılamazlarsa, farklı bir uzantı kullanarak veya onedrive veya sharePoint kullanarak Outlook tarafından bloke edilen ekleri kabul etmeleri için posta kutularının güvenlik ayarlarını ayarlamalarını isteyebilir.
Bu hareket, Microsoft müşterilerini kötü amaçlı yazılımlarla enfekte etmek için istismar edilen ve sömürülen ofis ve Windows özelliklerini kaldırmak veya kapatmak için çok daha geniş bir çabanın bir parçasıdır.
Microsoft, Office VBA makrolarını kullanarak saldırıları engellemek için Antimal Yazılım Tarama Arayüzü (AMSI) için desteği Office 365 istemci uygulamalarına genişlettiğinde 2018’de başladı.
O zamandan beri, şirket varsayılan olarak VBA ofis makrolarını engellemeye başladı, devre dışı Excel 4.0 (XLM) makroları, XLM makro korumasını tanıttı ve Microsoft 365 kiracılarında varsayılan olarak güvenilmeyen XLL eklentilerini engellemeye başladı.
Microsoft ayrıca Mayıs 2024’te VBScript’i öldüreceğini ve Nisan 2025’te Microsoft 365 ve Office 2024 uygulamalarının Windows sürümlerindeki tüm ActiveX denetimlerini devre dışı bırakacağını duyurdu.
Yama, karmaşık senaryolar, uzun saatler ve sonsuz yangın tatbikatları anlamına gelir. Artık değil.
Bu yeni kılavuzda Tines, modern BT kuruluşlarının otomasyonla nasıl dengelendiğini bozuyor. Daha hızlı yama, ek yükü azaltın ve stratejik çalışmaya odaklanın – karmaşık komut dosyaları gerekmez.