在近期針對 Windows 域控制器發佈安全通告以及為 Edge 瀏覽器預覽多項安全功能後,Microsoft現已公布面向 Microsoft 365 Office 應用的最新安全基線配置,進一步幫助企業 IT 管理員加固辦公環境。
此次發佈的最新安全基線適用於 Microsoft 365 Apps v2512,將通過 Microsoft Security Compliance Toolkit 提供一系列更新的安全配置,方便 IT 管理員在其環境中統一部署。Microsoft表示,這一版本是在前一版基線基礎上的增量更新,依據攻擊者行為模式、合作夥伴反饋以及Microsoft自身「安全即設計」標準而制定。
在具體應用層面,Excel 與 PowerPoint 的安全策略發生了顯著變化。對於 Excel,被 File Block 功能限制的外部鏈接將不再進行刷新,使用者若嘗試創建或更新此類鏈接將直接收到錯誤提示,從而防止從不受信任來源獲取數據。此外,在 PowerPoint 中,OLE 內容將被禁用,以降低通過嵌入式對象被攻擊者利用的風險。
除單個應用的定向調整外,Microsoft還在整個 Microsoft 365 應用套件中更新了多項安全配置。其中包括:在打開文檔時阻止所有非 HTTPS 協議;阻止 MSGraph.
Application 和 MSGraph.Chart 等經典 OLE 圖表組件運行,僅顯示靜態圖像;禁用舊版 OrgChart 插件,改為顯示更高保真度的圖片;並防止 Microsoft 365 應用回退到 FrontPage Server Extensions RPC 等傳統舊協議。
Microsoft指出,這些安全配置的變化主要集中在禁用老舊組件和協議上,因為這些內容往往會成為惡意攻擊者利用的潛在入口。對於希望在本組織中部署最新安全基線的 IT 管理員,Microsoft在其官方文檔中提供了詳細的策略路徑說明,以及實施過程中可能引發的操作影響,供企業在部署前充分評估與測試。
