Red Hot Cyber

La ciberseguridad se comparte. Reconozca el riesgo, combátalo, comparta sus experiencias y anime a otros a hacerlo mejor que usted.
Buscar

¡Tolerancia cero en Office! Microsoft bloqueará los enlaces externos en Excel por seguridad.

Redazione RHC : 1 agosto 2025 18:01

Microsoft continúa imponiéndose para contrastar los mecanismos potencialmente periféricos en Office y Windows anunciando nuevo restricciones en Excel. A partir de octubre de 2025, Microsoft adoptará medidas drásticas para aislar Excel de fuentes potencialmente periféricas. La nueva política de bloques de colegas está determinada por los tipos de archivos que se diversifican para imposiciones predefinidas y cambia todos los dispositivos de Excel en una implementación más rápida. sarà completata entro luglio 2026. Ciò significa che tutte le cartelle di lavoro che fanno riferimento a tali formati smetteranno di aggiornare i dati o generará un error #BLOCKED, eliminando un veto de ataque anterior utilizado para iniciar el código dannoso tramite collegamenti a documenti esterni. La innovación ha implementado un nuevo criterio del grupo FileBlockExternalLinks, que ahora amplía las actualizaciones de seguridad de la configuración del bloque de archivos para incluir no solo la apertura local de los tipos de archivos, sino también los archivos remotos en el interior de los documentos Excel. Al leer Microsoft en un mensaje publicado en la interfaz de Microsoft 365, un aviso relativo a las modificaciones comienza a compararse en la barra de notificaciones de todas las aperturas de contenido de archivos de los colegas, a partir de la compilación de la versión de Excel 2509. Sin embargo, en la compilación 2510 entrará en vigor una nueva lógica de elaboración: si la política no viene configurada, Excel apenas admite mejoras y creaciones de nuevos colegios con formatos presentes en la lista negra del Centro de protección. A este ritmo constante, Microsoft está bajo línea. Verranno apportate modifiche hasta octubre de 2025, anche senza la configuración de la política: le organizzazioni avranno il tempo di prepararsi e informare gli utenti. Para mantener el acceso a un archivo tal, los administradores de Microsoft 365 pueden modificar manualmente el Registro del sistema agregando la clave HKCUSoftwareMicrosoftOfficeExcelSecurityFileBlockFileBlockExternalLinks. Las instrucciones detalladas están disponibles en la base de conocimientos oficial de Microsoft. Este aggiornamento fa parte di un más amplio sforzo para enfrentar la seguridad de la vulnerabilidad que vengono activamente sfruttate dagli agressori per difondere malware. En el transcurso de 2024 y 2025, Microsoft ha aumentado constantemente la seguridad de los productos Office y Windows, deshabilitando el control ActiveX en todas las versiones de Microsoft 365 y Office 2024, agregando el formato .library-mstodos los elementos .search-ms de los demás. en Outlook e introduciendo posteriormente medidas de control macro y extensiones. Desde 2018, cuando se introdujo el soporte para Antimalware Scan Interface (AMSI) en Office 365, Microsoft ha eliminado sistemáticamente las vulnerabilidades del canal: la macro VBA sono state gradualmente deshabilitate, gli script XLM (Excel 4.0) sono stati vietati, è stato agrega el filtrado de los componentes XLL y è stato annunciato la inminente desaparición de VBScript en cuanto meccanismo arcaico y pericoloso. Todas estas preguntas buscan evitar al mínimo los riesgos asociados con los ataques basados en sus documentos, como el archivo Excel de phishing y la descarga de componentes eseguibili mediante enlaces externos. Como dimostramos recientemente arroz, estos métodos sono ancora attivamente utilizzati dagli agressori para distribuire downloader e trojan dannosi , mascherati da legittimi sistemi di integrazione tra documenti. En este momento, Microsoft ha anunciado el aumento de la riqueza por vulnerabilidad crítica, aceptando los reparadores de guadagnare fino a 40.000 dólares por error que interessano le piattaforme .NET y ASP.NET Core. Esta decisión rafforza la inversión de la economía en la colaboración con la comunidad de la seguridad informática y mantiene la prioridad que atribuye toda la seguridad como componentes chiave del ecosistema Microsoft 365 y Office. Los administradores deben verificare in anticipo le dipendenze nei documenti esistenti e, se necessario, adattare i Processi aziendali prima che le restrizioni entren in vigore.

Redazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli

Artículos destacados

¡Llega la Novia Robot! La nueva frontera de la tecnología china.
Di Redazione RHC - 15/08/2025

Mientras que el auge de los robots en China, el mayor mercado y productor mundial de robots, atrae la atención de la industria global de las tecnologías de la información (TI), la apari...

¡Agosto a lo grande! 36 RCE para el martes de parches de Microsoft en agosto.
Di Redazione RHC - 13/08/2025

Martes de parches de agosto: Microsoft publica actualizaciones de seguridad que corrigen 107 vulnerabilidades en los productos de su ecosistema. La actualización incluye correcciones para 90 vuln...

Vulnerabilidad crítica de RCE en Microsoft Teams: se necesita una actualización urgente
Di Redazione RHC - 13/08/2025

Como parte de las actualizaciones de seguridad del martes de parches de agosto de 2025, se ha corregido una vulnerabilidad crítica de ejecución remota de código (RCE) en el software de ...

29.000 servidores Exchange en riesgo. El exploit para CVE-2025-53786 está en explotación.
Di Redazione RHC - 13/08/2025

29 000 servidores Exchange son vulnerables a la vulnerabilidad CVE-2025-53786, que permite a los atacantes acceder a entornos de nube de Microsoft, lo que podría comprometer por completo el ...

James Cameron: La IA puede causar devastación como Skynet y Terminator
Di Redazione RHC - 10/08/2025

«El sistema de defensa militar Skynet entrará en funcionamiento el 4 de agosto de 1997. Comenzará a autoeducarse, aprendiendo a un ritmo exponencial, y adquirirá consciencia de s&#...