Redazione RHC : 1 agosto 2025 18:01
Microsoft continúa imponiéndose para contrastar los mecanismos potencialmente periféricos en Office y Windows anunciando nuevo restricciones en Excel. A partir de octubre de 2025, Microsoft adoptará medidas drásticas para aislar Excel de fuentes potencialmente periféricas. La nueva política de bloques de colegas está determinada por los tipos de archivos que se diversifican para imposiciones predefinidas y cambia todos los dispositivos de Excel en una implementación más rápida. sarà completata entro luglio 2026. Ciò significa che tutte le cartelle di lavoro che fanno riferimento a tali formati smetteranno di aggiornare i dati o generará un error #BLOCKED, eliminando un veto de ataque anterior utilizado para iniciar el código dannoso tramite collegamenti a documenti esterni. La innovación ha implementado un nuevo criterio del grupo FileBlockExternalLinks, que ahora amplía las actualizaciones de seguridad de la configuración del bloque de archivos para incluir no solo la apertura local de los tipos de archivos, sino también los archivos remotos en el interior de los documentos Excel. Al leer Microsoft en un mensaje publicado en la interfaz de Microsoft 365, un aviso relativo a las modificaciones comienza a compararse en la barra de notificaciones de todas las aperturas de contenido de archivos de los colegas, a partir de la compilación de la versión de Excel 2509. Sin embargo, en la compilación 2510 entrará en vigor una nueva lógica de elaboración: si la política no viene configurada, Excel apenas admite mejoras y creaciones de nuevos colegios con formatos presentes en la lista negra del Centro de protección. A este ritmo constante, Microsoft está bajo línea. Verranno apportate modifiche hasta octubre de 2025, anche senza la configuración de la política: le organizzazioni avranno il tempo di prepararsi e informare gli utenti. Para mantener el acceso a un archivo tal, los administradores de Microsoft 365 pueden modificar manualmente el Registro del sistema agregando la clave HKCUSoftwareMicrosoftOfficeExcelSecurityFileBlockFileBlockExternalLinks. Las instrucciones detalladas están disponibles en la base de conocimientos oficial de Microsoft. Este aggiornamento fa parte di un más amplio sforzo para enfrentar la seguridad de la vulnerabilidad que vengono activamente sfruttate dagli agressori per difondere malware. En el transcurso de 2024 y 2025, Microsoft ha aumentado constantemente la seguridad de los productos Office y Windows, deshabilitando el control ActiveX en todas las versiones de Microsoft 365 y Office 2024, agregando el formato .library-mstodos los elementos .search-ms de los demás. en Outlook e introduciendo posteriormente medidas de control macro y extensiones. Desde 2018, cuando se introdujo el soporte para Antimalware Scan Interface (AMSI) en Office 365, Microsoft ha eliminado sistemáticamente las vulnerabilidades del canal: la macro VBA sono state gradualmente deshabilitate, gli script XLM (Excel 4.0) sono stati vietati, è stato agrega el filtrado de los componentes XLL y è stato annunciato la inminente desaparición de VBScript en cuanto meccanismo arcaico y pericoloso. Todas estas preguntas buscan evitar al mínimo los riesgos asociados con los ataques basados en sus documentos, como el archivo Excel de phishing y la descarga de componentes eseguibili mediante enlaces externos. Como dimostramos recientemente arroz, estos métodos sono ancora attivamente utilizzati dagli agressori para distribuire downloader e trojan dannosi , mascherati da legittimi sistemi di integrazione tra documenti. En este momento, Microsoft ha anunciado el aumento de la riqueza por vulnerabilidad crítica, aceptando los reparadores de guadagnare fino a 40.000 dólares por error que interessano le piattaforme .NET y ASP.NET Core. Esta decisión rafforza la inversión de la economía en la colaboración con la comunidad de la seguridad informática y mantiene la prioridad que atribuye toda la seguridad como componentes chiave del ecosistema Microsoft 365 y Office. Los administradores deben verificare in anticipo le dipendenze nei documenti esistenti e, se necessario, adattare i Processi aziendali prima che le restrizioni entren in vigore.
RedazioneUna publicación en un foro en línea del 26 de julio de 2025 nos llamó la atención: un usuario llamado «Bucad» anunciaba la venta de un exploit de día cero para RCE d...
Un nuevo estudio de Microsoft ofrece una perspectiva sorprendente (y perturbadora) sobre cómo la IA generativa está transformando la fuerza laboral global. Contrariamente a la creencia popul...
La Iniciativa de Día Cero (ZDI) de Trend Micro ha anunciado una recompensa digna de un corredor de día cero. Se ofrece una recompensa sin precedentes de 1.000.000 de dólares a quien des...
«Necesito un sistema para gestionar los eventos de mi iglesia: voluntarios, registro, planificación de eventos comunitarios.». Dos semanas después de escribir esta propuesta, John ...
El estado estadounidense de Wyoming, con una población de poco menos de 600.000 habitantes, podría contar con un centro de datos que consuma más electricidad que toda la población ...
Para más información: [email protected]
