Redazione RHC : 1 agosto 2025 18:01
Microsoft continúa imponiéndose para contrastar los mecanismos potencialmente periféricos en Office y Windows anunciando nuevo restricciones en Excel. A partir de octubre de 2025, Microsoft adoptará medidas drásticas para aislar Excel de fuentes potencialmente periféricas. La nueva política de bloques de colegas está determinada por los tipos de archivos que se diversifican para imposiciones predefinidas y cambia todos los dispositivos de Excel en una implementación más rápida. sarà completata entro luglio 2026. Ciò significa che tutte le cartelle di lavoro che fanno riferimento a tali formati smetteranno di aggiornare i dati o generará un error #BLOCKED, eliminando un veto de ataque anterior utilizado para iniciar el código dannoso tramite collegamenti a documenti esterni. La innovación ha implementado un nuevo criterio del grupo FileBlockExternalLinks, que ahora amplía las actualizaciones de seguridad de la configuración del bloque de archivos para incluir no solo la apertura local de los tipos de archivos, sino también los archivos remotos en el interior de los documentos Excel. Al leer Microsoft en un mensaje publicado en la interfaz de Microsoft 365, un aviso relativo a las modificaciones comienza a compararse en la barra de notificaciones de todas las aperturas de contenido de archivos de los colegas, a partir de la compilación de la versión de Excel 2509. Sin embargo, en la compilación 2510 entrará en vigor una nueva lógica de elaboración: si la política no viene configurada, Excel apenas admite mejoras y creaciones de nuevos colegios con formatos presentes en la lista negra del Centro de protección. A este ritmo constante, Microsoft está bajo línea. Verranno apportate modifiche hasta octubre de 2025, anche senza la configuración de la política: le organizzazioni avranno il tempo di prepararsi e informare gli utenti. Para mantener el acceso a un archivo tal, los administradores de Microsoft 365 pueden modificar manualmente el Registro del sistema agregando la clave HKCUSoftwareMicrosoftOfficeExcelSecurityFileBlockFileBlockExternalLinks. Las instrucciones detalladas están disponibles en la base de conocimientos oficial de Microsoft. Este aggiornamento fa parte di un más amplio sforzo para enfrentar la seguridad de la vulnerabilidad que vengono activamente sfruttate dagli agressori per difondere malware. En el transcurso de 2024 y 2025, Microsoft ha aumentado constantemente la seguridad de los productos Office y Windows, deshabilitando el control ActiveX en todas las versiones de Microsoft 365 y Office 2024, agregando el formato .library-mstodos los elementos .search-ms de los demás. en Outlook e introduciendo posteriormente medidas de control macro y extensiones. Desde 2018, cuando se introdujo el soporte para Antimalware Scan Interface (AMSI) en Office 365, Microsoft ha eliminado sistemáticamente las vulnerabilidades del canal: la macro VBA sono state gradualmente deshabilitate, gli script XLM (Excel 4.0) sono stati vietati, è stato agrega el filtrado de los componentes XLL y è stato annunciato la inminente desaparición de VBScript en cuanto meccanismo arcaico y pericoloso. Todas estas preguntas buscan evitar al mínimo los riesgos asociados con los ataques basados en sus documentos, como el archivo Excel de phishing y la descarga de componentes eseguibili mediante enlaces externos. Como dimostramos recientemente arroz, estos métodos sono ancora attivamente utilizzati dagli agressori para distribuire downloader e trojan dannosi , mascherati da legittimi sistemi di integrazione tra documenti. En este momento, Microsoft ha anunciado el aumento de la riqueza por vulnerabilidad crítica, aceptando los reparadores de guadagnare fino a 40.000 dólares por error que interessano le piattaforme .NET y ASP.NET Core. Esta decisión rafforza la inversión de la economía en la colaboración con la comunidad de la seguridad informática y mantiene la prioridad que atribuye toda la seguridad como componentes chiave del ecosistema Microsoft 365 y Office. Los administradores deben verificare in anticipo le dipendenze nei documenti esistenti e, se necessario, adattare i Processi aziendali prima che le restrizioni entren in vigore.
RedazioneMientras que el auge de los robots en China, el mayor mercado y productor mundial de robots, atrae la atención de la industria global de las tecnologías de la información (TI), la apari...
Martes de parches de agosto: Microsoft publica actualizaciones de seguridad que corrigen 107 vulnerabilidades en los productos de su ecosistema. La actualización incluye correcciones para 90 vuln...
Como parte de las actualizaciones de seguridad del martes de parches de agosto de 2025, se ha corregido una vulnerabilidad crítica de ejecución remota de código (RCE) en el software de ...
29 000 servidores Exchange son vulnerables a la vulnerabilidad CVE-2025-53786, que permite a los atacantes acceder a entornos de nube de Microsoft, lo que podría comprometer por completo el ...
«El sistema de defensa militar Skynet entrará en funcionamiento el 4 de agosto de 1997. Comenzará a autoeducarse, aprendiendo a un ritmo exponencial, y adquirirá consciencia de s&#...
