Microsoft telah mengumumkan bahwa mereka akan mulai menonaktifkan tautan buku kerja eksternal ke jenis file yang diblokir secara default antara Oktober 2025 dan Juli 2026.
Setelah peluncuran, Buku Kerja Excel yang merujuk pada jenis file yang diblokir akan menampilkan kesalahan #blocked atau gagal menyegarkan, menghilangkan risiko keamanan yang terkait dengan mengakses jenis file yang tidak didukung atau berisiko tinggi, termasuk, tetapi tidak terbatas pada, serangan phishing yang memanfaatkan buku kerja untuk mengarahkan target ke muatan jahat.
Perubahan ini sedang diperkenalkan sebagai kebijakan grup FileBlockExternAllinks baru, yang memperluas pengaturan blok file untuk memasukkan tautan buku kerja eksternal.
Seperti yang dijelaskan perusahaan dalam a Pesan Pusat Admin Microsoft 365 Pada hari Rabu, Microsoft 365 akan menampilkan peringatan bar bisnis tentang perubahan yang akan datang ini ketika membuka buku kerja yang berisi tautan eksternal ke jenis file yang diblokir, dimulai dengan Build 2509.
Namun, setelah memperbarui untuk membangun 2510, jika kebijakan tersebut tidak dikonfigurasikan, pengguna tidak akan lagi dapat menyegarkan atau membuat referensi baru ke jenis file yang diblokir.
“Jika tidak dikonfigurasi, tidak ada perubahan yang akan segera berlaku. Namun, mulai Oktober 2025, perilaku default akan memblokir tautan eksternal ke jenis file yang saat ini diblokir oleh Pusat Kepercayaan,” kata perusahaan.
“Kami merekomendasikan meninjau buku kerja yang ada dan mengomunikasikan perubahan ini kepada pengguna yang mengandalkan tautan eksternal untuk memastikan kesinambungan alur kerja.”
Admin Microsoft 365 yang ingin mengaktifkan kembali tautan eksternal yang menyegarkan ke jenis file yang diblokir dapat mengedit HKCU Software Microsoft Office Sejak awal tahun, perusahaan juga memiliki Menambahkan tipe file .library-ms dan .search-ms ke daftar lampiran Outlook yang diblokir dan dimulai Mematikan semua kontrol ActiveX Dalam versi Windows dari aplikasi Microsoft 365 dan Office 2024.
Perubahan ini adalah bagian dari upaya yang lebih luas untuk menghapus atau menonaktifkan fitur Office dan Windows yang telah dieksploitasi untuk menginfeksi pengguna Microsoft dengan malware.
Inisiatif ini dimulai pada 2018 saat Microsoft dukungan yang diperluas Untuk Antimalware Scan Interface (AMSI) di Aplikasi Klien Office 365, memungkinkan pemblokiran serangan yang menggunakan makro Office VBA.
Sejak itu, perusahaan memiliki mulai memblokir makro kantor VBA Secara default, diperkenalkan Perlindungan makro XLM, Makro Excel 4.0 (XLM) dinonaktifkanmengumumkan bahwa itu akan segera Bunuh VBScriptdan dimulai Memblokir tambahan XLL yang tidak dipercaya secara default melintasi penyewa Microsoft 365.
Sebelumnya hari ini, Microsoft juga mengumumkan bahwa itu telah meningkatkan pembayaran hadiah hingga $ 40.000 untuk beberapa kerentanan inti .NET dan ASP.NET.
