Bleeping Computer 報道稱:微軟正計劃允許 Office 365 管理員能夠設置一項全局策略,從而讓組織內的所有用戶都無法忽略“阻止受信任文檔上的活動內容”的提示。據悉,這項設置旨在默認阻止受信任文檔上無需用戶交互的 ActiveX 控件、宏操作、以及動態數據交換(DDE)等功能。
可信文檔(官方解釋)
正常情況下,來自潛在不安全位置的文件,默認是以只讀方式打開的。
然而即使被添加了可能存在惡意操作的活動內容,發生修改的受信任文檔也會在沒有任何提示的情況下被自動打開,結果就是繞過了 Office 的“受保護視圖”防線。
好消息是,作為正在進行的 Office 安全強化工作的一部分,如果文件自上次受信后發生了移動或變化,用戶將繼續看到相關安全提示。
(圖自:Microsoft Support)
微軟在 Office 365 路線圖上表示:
我們正在改變 Office 應用程序的行為,以強制執行阻止可信文檔上的活動內容,比如 ActiveX 控件、宏操作、以及動態數據交換等策略。
此前就算 IT 管理員設置了阻止策略,軟件仍允許活動內容在受信任的文檔中運行。按照計劃,微軟將在 10 月底之前,向世界各地的所有客戶推送這項功能更新。
相關新聞中,微軟還更新了 Defender for Office 365 服務,以防用戶在瀏覽被隔離的電子郵件時,遭遇到某些嵌入式的威脅。
今年 5 月,該公司更新了企業 Microsoft 365 應用程序(以前被稱作 Office 365 專業增強版)的安全基線,以組織未簽名的宏和 JScript 代碼執行攻擊。
今年 3 月,它還為 Microsoft 365 客戶引入了 XLM 宏保護,以阻止惡意軟件濫用 Office VBA 宏和 PowerShell、JScript、VBScript、MSHTA/Jscript9、WMI 或 .NET 代碼(常被用於通過 Office 文檔宏來部署的惡意負載)。