مایکروسافت اعلام کرده که از اکتبر ۲۰۲۵ تا ژوئیه ۲۰۲۶، ارجاعات خارجی به انواع فایلهای مسدودشده درکارپوشه اکسل (Microsoft Excel workbooks) را بهصورت پیشفرض غیرفعال خواهد کرد.
پس از اعمال این تغییر، کارپوشههای اکسل که به انواع فایلهای مسدودشده ارجاع میدهند، خطای #BLOCKED نمایش داده یا قادر به بهروزرسانی نخواهند بود. این امر خطرات امنیتی مرتبط با دسترسی به انواع فایلهای پشتیبانینشده یا پرریسک، از جمله حملات فیشینگی که از کارپوشهها برای هدایت اهداف به پیلودهای مخرب استفاده میکنند، را حذف میکند. این تغییر بهعنوان سیاست گروهی جدید FileBlockExternalLinks معرفی شده که تنظیمات مسدودسازی فایل را گسترش داده و ارجاعات خارجی کارپوشه را شامل میشود.
Microsoft در پیامی در مرکز مدیریت Microsoft 365 توضیح داد که از نسخه Build 2509، هنگام باز کردن کارپوشههایی که حاوی ارجاعات خارجی به انواع فایلهای مسدودشده هستند، یک نوار هشدار تجاری درباره این تغییر نمایش داده خواهد شد. با این حال، پس از بهروزرسانی به نسخه Build 2510، اگر این سیاست پیکربندی نشده باشد، کاربران دیگر نمیتوانند ارجاعات خارجی به انواع فایلهای مسدودشده را بهروزرسانی کرده یا ارجاعات جدیدی به آنها ایجاد کنند. از اکتبر ۲۰۲۵، این رفتار پیشفرض، ارجاعات خارجی به انواع فایلهایی که در حال حاضر توسط مرکز اعتماد (Trust Center)مسدود شدهاند را مسدود خواهد کرد.
توصیه امنیتی برای Microsoft Excel
این شرکت توصیه کرد که کارپوشههای موجود بررسی شوند و این تغییر به کاربرانی که به لینکهای خارجی وابستهاند اطلاعرسانی شود تا تداوم جریانهای کاری حفظ شود. مدیران Microsoft 365 که میخواهند امکان بهروزرسانی ارجاعات خارجی به انواع فایلهای مسدودشده را دوباره فعال کنند، میتوانند کلید رجیستری زیر را با استفاده از دستورالعملهای دقیق در سند پشتیبانی ویرایش کنند:
HKCU\Software\Microsoft\Office<version>\Excel\Security\FileBlock\FileBlockExternalLinks
تلاشهای دیگر مایکروسافت
از ابتدای سال، این شرکت همچنین انواع فایلهای .library-ms و .search-ms را به فهرست پیوستهای مسدودشده Outlook اضافه کرده و تمام کنترلهای ActiveX را در نسخههای ویندوزی برنامههای Microsoft 365 و Office 2024 غیرفعال کرده است. این تغییرات بخشی از تلاش گستردهتر برای حذف یا غیرفعال کردن قابلیتهای Office و Windows است که برای آلوده کردن کاربران Microsoft به بدافزار اکسپلویت شدهاند.
این ابتکار از سال ۲۰۱۸ آغاز شد، زمانی که Microsoft پشتیبانی از رابط اسکن ضدبدافزار (AMSI) را در برنامههای کلاینت Office 365 گسترش داد و امکان مسدود کردن حملاتی که از ماکروهای VBA (VBA macros) در Office استفاده میکنند را فراهم کرد.
از آن زمان، این شرکت ماکروهای VBA در Office را بهصورت پیشفرض مسدود کرد، حفاظت از ماکروهای XLM را معرفی نمود، ماکروهای Excel 4.0 (XLM) را غیرفعال کرد، اعلام کرد که بهزودی VBScript را حذف خواهد کرد و مسدود کردن افزونههای XLL غیرقابلاعتماد را بهصورت پیشفرض در مستأجران Microsoft 365 آغاز کرد.
Microsoft همچنین اعلام کرد که پاداشهای باگبانتی را برای برخی آسیبپذیریهای .NET و ASP.NET Core تا ۴۰,۰۰۰ دلار افزایش داده است.
