مسدودسازی لینک Workbook به فایل‌های ناامن در Excel

سجاد تیموری 3 هفته پیشآخرین بروزرسانی: مرداد ۱۰, ۱۴۰۴

۰ 1 زمان تقریبی مطالعه 2 دقیقه

مسدودسازی لینک Workbook به فایل‌های ناامن در Excel

مایکروسافت اعلام کرده است که از اکتبر ۲۰۲۵ تا ژوئیه ۲۰۲۶، لینک‌های خارجی workbook به انواع فایل مسدودشده را به‌طور پیش‌فرض غیرفعال خواهد کرد.

پس از اجرایی شدن این تغییر، Excel workbooks که به فایل‌های مسدود ارجاع می‌دهند، با خطای #BLOCKED نمایش داده می‌شوند یا در فرآیند refresh شکست می‌خورند. این اقدام، خطرات امنیتی ناشی از دسترسی به انواع فایل‌های پرریسک یا پشتیبانی‌نشده — از جمله حملات phishing که از workbook برای هدایت اهداف به malicious payloads استفاده می‌کنند — را برطرف می‌کند.

این تغییر از طریق یک FileBlockExternalLinks group policy جدید معرفی می‌شود که تنظیمات File Block Settings را برای پوشش لینک‌های خارجی به workbookها گسترش می‌دهد.

طبق پیام منتشرشده در Microsoft 365 admin center در روز چهارشنبه، Microsoft 365 هنگام باز کردن workbook‌هایی که حاوی لینک‌های خارجی به فایل‌های مسدود هستند (شروع از Build 2509) یک نوار هشدار business bar نمایش خواهد داد.

اما پس از به‌روزرسانی به Build 2510، اگر این سیاست پیکربندی نشده باشد، کاربران دیگر نمی‌توانند لینک‌های جدید به فایل‌های مسدود ایجاد کنند یا لینک‌های موجود را refresh کنند.

مایکروسافت اعلام کرد: «اگر این سیاست پیکربندی نشود، هیچ تغییری بلافاصله اعمال نخواهد شد. با این حال، از اکتبر ۲۰۲۵ رفتار پیش‌فرض، لینک‌های خارجی به انواع فایل مسدودشده فعلی توسط Trust Center را مسدود خواهد کرد.»

این شرکت توصیه کرد: «کاربران و سازمان‌ها workbook‌های موجود را بازبینی کرده و این تغییر را به کاربرانی که به لینک‌های خارجی وابسته هستند اطلاع دهند تا گردش‌کارها مختل نشوند.»

مدیران Microsoft 365 که قصد دارند قابلیت refresh لینک‌های خارجی به فایل‌های مسدود را دوباره فعال کنند، می‌توانند کلید رجیستری
HKCU\Software\Microsoft\Office<version>\Excel\Security\FileBlock\FileBlockExternalLinks
را طبق دستورالعمل‌های موجود در سند پشتیبانی ویرایش کنند.

از ابتدای سال جاری، این شرکت همچنین انواع فایل .library-ms و .search-ms را به فهرست پیوست‌های مسدودشده Outlook اضافه کرده و ActiveX controls را در نسخه‌های ویندوزی Microsoft 365 و Office 2024 به‌طور کامل غیرفعال کرده است.

این اقدامات بخشی از برنامه گسترده‌تر مایکروسافت برای حذف یا غیرفعال‌سازی قابلیت‌هایی در Office و Windows است که در حملات بدافزاری سوءاستفاده می‌شوند.

این روند در سال ۲۰۱۸ آغاز شد؛ زمانی که مایکروسافت پشتیبانی از Antimalware Scan Interface (AMSI) را در برنامه‌های کلاینت Office 365 گسترش داد و امکان مسدودسازی حملاتی که از Office VBA macros بهره می‌بردند فراهم شد.

از آن زمان، مایکروسافت اجرای VBA Office macros را به‌طور پیش‌فرض مسدود کرد، حفاظت از XLM macros را معرفی کرد، Excel 4.0 (XLM) macros را غیرفعال کرد، پایان VBScript را اعلام کرد و مسدودسازی پیش‌فرض untrusted XLL add-ins را در تمامی Microsoft 365 tenants آغاز نمود.

علاوه بر این، مایکروسافت امروز اعلام کرد که میزان پاداش کشف برخی آسیب‌پذیری‌های .NET و ASP.NET Core را تا سقف ۴۰,۰۰۰ دلار افزایش داده است.