A Microsoft anunciou que começará a desativar os links externos da pasta de trabalho para os tipos de arquivos bloqueados por padrão entre outubro de 2025 e julho de 2026.
Após o lançamento, as pastas de trabalho do Excel, referenciando os tipos de arquivos bloqueados, exibirá um erro #bloqueado ou falhará em atualizar, eliminando os riscos de segurança associados ao acesso a tipos de arquivos sem suporte ou de alto risco, incluindo, mas não limitados a ataques de phishing que utilizam pastas de trabalho para redirecionar metas para cargas maliciosas.
Essa alteração está sendo introduzida como uma nova política de grupo FileBlockexternalLinks, que expande as configurações de blocos de arquivos para incluir links de pasta de trabalho externos.
Como a empresa explicou em um Mensagem do Centro de Administração da Microsoft 365 Na quarta -feira, o Microsoft 365 exibirá um aviso de barra de negócios sobre essa mudança futura ao abrir pastas de trabalho contendo links externos para tipos de arquivos bloqueados, começando com a construção 2509.
No entanto, depois de atualizar para o Build 2510, se a política não for configurada, os usuários não poderão mais atualizar ou criar novas referências a tipos de arquivo bloqueados.
“Se não estiver configurado, nenhuma alteração entrará em vigor imediatamente. No entanto, a partir de outubro de 2025, o comportamento padrão bloqueará links externos aos tipos de arquivos atualmente bloqueados pelo centro de confiança”, afirmou a empresa.
“Recomendamos revisar as pastas de trabalho existentes e comunicar essa mudança aos usuários que dependem de links externos para garantir a continuidade dos fluxos de trabalho”.
Administradores do Microsoft 365 que desejam reativar links externos refrescantes para tipos de arquivos bloqueados podem editar o HKCU Software Microsoft Office Excel Security FileBlock FileBlockexternalLinks Chave de registro usando as instruções detalhadasNeste documento de suporte.
Desde o início do ano, a empresa também Adicionado os tipos de arquivo .Library-MS e .Search-MS para a lista de anexos do Outlook bloqueados e iniciados Desativando todos os controles ActiveX nas versões do Windows dos aplicativos Microsoft 365 e Office 2024.
Essas alterações fazem parte de um esforço mais amplo para remover ou desativar os recursos do escritório e do Windows que foram explorados para infectar usuários da Microsoft com malware.
Esta iniciativa começou em 2018 quando a Microsoft suporte expandido Para sua interface de varredura antimalware (AMSI) nos aplicativos do Office 365 Client, permitindo o bloqueio de ataques que usam macros do Office VBA.
Desde então, a empresa tem Começou a bloquear as macros do escritório VBA Por padrão, introduzido Proteção de macro XLMAssim, Macros desativados do Excel 4.0 (xlm)anunciou que logo seria Mate o VBScripte iniciado bloquear suplementos xll não confiáveis por padrão nos inquilinos da Microsoft 365.
Hoje cedo, a Microsoft também anunciou que aumentou os pagamentos de recompensas a US $ 40.000 para algumas vulnerabilidades do .NET e ASP.NET.
Detecção e resposta em nuvem para manequins
Contendo ameaças emergentes em tempo real – antes que elas afetem seus negócios.
Saiba como a detecção e a resposta em nuvem (CDR) oferecem às equipes de segurança a vantagem de que precisam neste guia prático e sem sentido.