Redazione RHC : 1 agosto 2025 18:01
Microsoft continúa imponiéndose para contrastar los mecanismos potencialmente periféricos en Office y Windows anunciando nuevo restricciones en Excel. A partir de octubre de 2025, Microsoft adoptará medidas drásticas para aislar Excel de fuentes potencialmente periféricas. La nueva política de bloques de colegas está determinada por los tipos de archivos que se diversifican para imposiciones predefinidas y cambia todos los dispositivos de Excel en una implementación más rápida. sarà completata entro luglio 2026. Ciò significa che tutte le cartelle di lavoro che fanno riferimento a tali formati smetteranno di aggiornare i dati o generará un error #BLOCKED, eliminando un veto de ataque anterior utilizado para iniciar el código dannoso tramite collegamenti a documenti esterni. La innovación ha implementado un nuevo criterio del grupo FileBlockExternalLinks, que ahora amplía las actualizaciones de seguridad de la configuración del bloque de archivos para incluir no solo la apertura local de los tipos de archivos, sino también los archivos remotos en el interior de los documentos Excel. Al leer Microsoft en un mensaje publicado en la interfaz de Microsoft 365, un aviso relativo a las modificaciones comienza a compararse en la barra de notificaciones de todas las aperturas de contenido de archivos de los colegas, a partir de la compilación de la versión de Excel 2509. Sin embargo, en la compilación 2510 entrará en vigor una nueva lógica de elaboración: si la política no viene configurada, Excel apenas admite mejoras y creaciones de nuevos colegios con formatos presentes en la lista negra del Centro de protección. A este ritmo constante, Microsoft está bajo línea. Verranno apportate modifiche hasta octubre de 2025, anche senza la configuración de la política: le organizzazioni avranno il tempo di prepararsi e informare gli utenti. Para mantener el acceso a un archivo tal, los administradores de Microsoft 365 pueden modificar manualmente el Registro del sistema agregando la clave HKCUSoftwareMicrosoftOfficeExcelSecurityFileBlockFileBlockExternalLinks. Las instrucciones detalladas están disponibles en la base de conocimientos oficial de Microsoft. Este aggiornamento fa parte di un más amplio sforzo para enfrentar la seguridad de la vulnerabilidad que vengono activamente sfruttate dagli agressori per difondere malware. En el transcurso de 2024 y 2025, Microsoft ha aumentado constantemente la seguridad de los productos Office y Windows, deshabilitando el control ActiveX en todas las versiones de Microsoft 365 y Office 2024, agregando el formato .library-mstodos los elementos .search-ms de los demás. en Outlook e introduciendo posteriormente medidas de control macro y extensiones. Desde 2018, cuando se introdujo el soporte para Antimalware Scan Interface (AMSI) en Office 365, Microsoft ha eliminado sistemáticamente las vulnerabilidades del canal: la macro VBA sono state gradualmente deshabilitate, gli script XLM (Excel 4.0) sono stati vietati, è stato agrega el filtrado de los componentes XLL y è stato annunciato la inminente desaparición de VBScript en cuanto meccanismo arcaico y pericoloso. Todas estas preguntas buscan evitar al mínimo los riesgos asociados con los ataques basados en sus documentos, como el archivo Excel de phishing y la descarga de componentes eseguibili mediante enlaces externos. Como dimostramos recientemente arroz, estos métodos sono ancora attivamente utilizzati dagli agressori para distribuire downloader e trojan dannosi , mascherati da legittimi sistemi di integrazione tra documenti. En este momento, Microsoft ha anunciado el aumento de la riqueza por vulnerabilidad crítica, aceptando los reparadores de guadagnare fino a 40.000 dólares por error que interessano le piattaforme .NET y ASP.NET Core. Esta decisión rafforza la inversión de la economía en la colaboración con la comunidad de la seguridad informática y mantiene la prioridad que atribuye toda la seguridad como componentes chiave del ecosistema Microsoft 365 y Office. Los administradores deben verificare in anticipo le dipendenze nei documenti esistenti e, se necessario, adattare i Processi aziendali prima che le restrizioni entren in vigore.
RedazioneEn los últimos días, algunos usuarios han recibido una notificación diciendo que sus dispositivos Gemini Advanced han sido «actualizados del modelo de la generación anterior al 3.0 Pro, el modelo...
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha emitido una alerta global con respecto a la explotación activa de una falla crítica de ejecución remota de c�...
El lunes 20 de octubre, el Canal 4 transmitió un documental completo presentado por un presentador de televisión creativo impulsado completamente por inteligencia artificial. » No soy real. Por pri...
El ecosistema ruso del cibercrimen ha entrado en una fase de profunda transformación, provocada por una combinación de factores: una presión internacional sin precedentes por parte de los organismo...
Investigadores de seguridad han descubierto vulnerabilidades en un sitio web de la FIA que contenía información personal confidencial y documentos relacionados con los pilotos, incluido el campeón ...
