مسدودسازی لینک Workbook به فایلهای ناامن در Excel
مایکروسافت اعلام کرده است که از اکتبر ۲۰۲۵ تا ژوئیه ۲۰۲۶، لینکهای خارجی workbook به انواع فایل مسدودشده را بهطور پیشفرض غیرفعال خواهد کرد.
پس از اجرایی شدن این تغییر، Excel workbooks که به فایلهای مسدود ارجاع میدهند، با خطای #BLOCKED نمایش داده میشوند یا در فرآیند refresh شکست میخورند. این اقدام، خطرات امنیتی ناشی از دسترسی به انواع فایلهای پرریسک یا پشتیبانینشده — از جمله حملات phishing که از workbook برای هدایت اهداف به malicious payloads استفاده میکنند — را برطرف میکند.
این تغییر از طریق یک FileBlockExternalLinks group policy جدید معرفی میشود که تنظیمات File Block Settings را برای پوشش لینکهای خارجی به workbookها گسترش میدهد.
طبق پیام منتشرشده در Microsoft 365 admin center در روز چهارشنبه، Microsoft 365 هنگام باز کردن workbookهایی که حاوی لینکهای خارجی به فایلهای مسدود هستند (شروع از Build 2509) یک نوار هشدار business bar نمایش خواهد داد.
اما پس از بهروزرسانی به Build 2510، اگر این سیاست پیکربندی نشده باشد، کاربران دیگر نمیتوانند لینکهای جدید به فایلهای مسدود ایجاد کنند یا لینکهای موجود را refresh کنند.
مایکروسافت اعلام کرد: «اگر این سیاست پیکربندی نشود، هیچ تغییری بلافاصله اعمال نخواهد شد. با این حال، از اکتبر ۲۰۲۵ رفتار پیشفرض، لینکهای خارجی به انواع فایل مسدودشده فعلی توسط Trust Center را مسدود خواهد کرد.»
این شرکت توصیه کرد: «کاربران و سازمانها workbookهای موجود را بازبینی کرده و این تغییر را به کاربرانی که به لینکهای خارجی وابسته هستند اطلاع دهند تا گردشکارها مختل نشوند.»
مدیران Microsoft 365 که قصد دارند قابلیت refresh لینکهای خارجی به فایلهای مسدود را دوباره فعال کنند، میتوانند کلید رجیستری
HKCU\Software\Microsoft\Office<version>\Excel\Security\FileBlock\FileBlockExternalLinks
را طبق دستورالعملهای موجود در سند پشتیبانی ویرایش کنند.
از ابتدای سال جاری، این شرکت همچنین انواع فایل .library-ms و .search-ms را به فهرست پیوستهای مسدودشده Outlook اضافه کرده و ActiveX controls را در نسخههای ویندوزی Microsoft 365 و Office 2024 بهطور کامل غیرفعال کرده است.
این اقدامات بخشی از برنامه گستردهتر مایکروسافت برای حذف یا غیرفعالسازی قابلیتهایی در Office و Windows است که در حملات بدافزاری سوءاستفاده میشوند.
این روند در سال ۲۰۱۸ آغاز شد؛ زمانی که مایکروسافت پشتیبانی از Antimalware Scan Interface (AMSI) را در برنامههای کلاینت Office 365 گسترش داد و امکان مسدودسازی حملاتی که از Office VBA macros بهره میبردند فراهم شد.
از آن زمان، مایکروسافت اجرای VBA Office macros را بهطور پیشفرض مسدود کرد، حفاظت از XLM macros را معرفی کرد، Excel 4.0 (XLM) macros را غیرفعال کرد، پایان VBScript را اعلام کرد و مسدودسازی پیشفرض untrusted XLL add-ins را در تمامی Microsoft 365 tenants آغاز نمود.
علاوه بر این، مایکروسافت امروز اعلام کرد که میزان پاداش کشف برخی آسیبپذیریهای .NET و ASP.NET Core را تا سقف ۴۰,۰۰۰ دلار افزایش داده است.
