微软推出新版Office应用安全基线 加强企业防护
在近期针对 Windows 域控制器发布安全通告以及为 Edge 浏览器预览多项安全功能之后,微软现已公布面向 Microsoft 365 Office 应用的最新安全基线配置,进一步帮助企业 IT 管理员加固办公环境。
此次发布的最新安全基线适用于 Microsoft 365 Apps v2512,将通过 Microsoft Security Compliance Toolkit 提供一系列更新的安全配置,方便 IT 管理员在其环境中统一部署。 微软表示,这一版本是在前一版基线基础上的增量更新,依据攻击者行为模式、合作伙伴反馈以及微软自身“安全即设计”(secure‑by‑design) 标准而制定。
在具体应用层面,Excel 与 PowerPoint 的安全策略发生了显著变化。 对于 Excel,被 File Block 功能限制的外部链接将不再进行刷新,用户若尝试创建或更新此类链接将直接收到错误提示,从而防止从不受信任来源获取数据。 此外,在 PowerPoint 中,OLE 内容将被禁用,以降低通过嵌入式对象被攻击者利用的风险。
除单个应用的定向调整外,微软还在整个 Microsoft 365 应用套件中更新了多项安全配置。 其中包括:在打开文档时阻止所有非 HTTPS 协议;阻止 MSGraph.Application 和 MSGraph.Chart 等经典 OLE 图表组件运行,仅显示静态图像;禁用旧版 OrgChart 插件,改为显示更高保真度的图片;并防止 Microsoft 365 应用回退到 FrontPage Server Extensions RPC 等传统旧协议。
微软指出,这些安全配置的变化主要集中在禁用老旧组件和协议上,因为这些内容往往会成为恶意攻击者利用的潜在入口。 对于希望在本组织中部署最新安全基线的 IT 管理员,微软在其官方文档中提供了详细的策略路径说明,以及实施过程中可能引发的操作影响,供企业在部署前充分评估与测试。
了解更多:
