微软发布了Microsoft 365 Apps v2512的最新安全基线,重点收紧了Excel与PowerPoint的权限,包括阻止不安全的外部链接、禁用OLE内容、拦截非HTTPS协议等措施,以提升数据安全。
1 月 22 日消息,微软于 1 月 20 日发布公告,宣布适用于 Microsoft 365 Apps v2512 的最新安全基线,重点收紧了 Excel 与 PowerPoint 权限。
IT之家注:安全基线(Security Baseline)是一套预先定义好的“最佳安全设置标准”,就像是装修房子时的“验收标准”,告诉管理员电脑和软件应该怎么设置才最安全(比如必须设密码、禁止自动运行等)。
微软基于最新的攻击模式分析、合作伙伴反馈以及其自身的“设计安全”标准,制定新的安全基线,重点针对 Excel 与 PowerPoint 实施了更严格的数据管控。
Excel 用户若尝试创建或更新受“文件阻止(File Block)”限制的外部链接,系统将不再执行刷新操作并直接弹出错误提示,以此确保数据无法从不可信来源流入。
同时,PowerPoint 强制停用 OLE(对象链接与嵌入)内容,这一举措能有效防止恶意代码通过嵌入式对象在演示文稿中运行。
微软还全面收紧了所有 Office 组件的通用协议权限。新基线明确要求,用户在打开文档后,系统必须拦截所有非 HTTPS 协议。
此外,经典的 MSGraph 应用程序与图表组件(MSGraph.Chart)被禁止执行,系统将仅显示静态图片;旧版组织结构图(OrgChart)插件也被禁用,转而展示高保真图像。这些措施旨在消除因代码老旧而产生的安全盲区。
