首页 > 业界 > 关键词  > 微软最新资讯  > 正文

Office 365将允许管理员阻止受信任文档上的活动内容

2021-09-07 12:30 · 稿源: cnbeta

Bleeping Computer 报道称:微软正计划允许 Office 365 管理员能够设置一项全局策略,从而让组织内的所有用户都无法忽略“阻止受信任文档上的活动内容”的提示。据悉,这项设置旨在默认阻止受信任文档上无需用户交互的 ActiveX 控件、宏操作、以及动态数据交换(DDE)等功能。

1.jpg

可信文档(官方解释)

正常情况下,来自潜在不安全位置的文件,默认是以只读方式打开的。

然而即使被添加了可能存在恶意操作的活动内容,发生修改的受信任文档也会在没有任何提示的情况下被自动打开,结果就是绕过了 Office 的“受保护视图”防线。

好消息是,作为正在进行的 Office 安全强化工作的一部分,如果文件自上次受信后发生了移动或变化,用户将继续看到相关安全提示。

2.png

(图自:Microsoft Support)

微软在 Office 365 路线图上表示:

我们正在改变 Office 应用程序的行为,以强制执行阻止可信文档上的活动内容,比如 ActiveX 控件、宏操作、以及动态数据交换等策略。

此前就算 IT 管理员设置了阻止策略,软件仍允许活动内容在受信任的文档中运行。按照计划,微软将在 10 月底之前,向世界各地的所有客户推送这项功能更新。

相关新闻中,微软还更新了 Defender for Office 365 服务,以防用户在浏览被隔离的电子邮件时,遭遇到某些嵌入式的威胁。

今年 5 月,该公司更新了企业 Microsoft 365 应用程序(以前被称作 Office 365 专业增强版)的安全基线,以组织未签名的宏和 JScript 代码执行攻击。

今年 3 月,它还为 Microsoft 365 客户引入了 XLM 宏保护,以阻止恶意软件滥用 Office VBA 宏和 PowerShell、JScript、VBScript、MSHTA/Jscript9、WMI 或 .NET 代码(常被用于通过 Office 文档宏来部署的恶意负载)。

  • 相关推荐
  • 大家在看
  • 微软专家对OneDrive托管恶意软件表达不满 该问题已存在十多年

    自 21 世纪以来,微软多次在公开场合强调公司在安全方面的努力,但遗憾的是似乎仍然无法跟上当今存在的大量威胁。前微软高级威胁情报分析师凯文·鲍蒙(Kevin Beaumont)上周在个人 Twitter 上发布推文,发泄他对 OneDrive 托管恶意软件的不满。Baumont 在推文中写道:如果微软不能防止自己的 Office 365 平台被直接滥用于 Conti 勒索软件,那么就不应该公开宣传自己拥有 8000 名安全员工、以及是数万亿信号的安全领导者。OneDrive

  • 纽约时报记者详述被飞马恶意软件攻击的经过

    一名遭受飞马间谍软件黑客攻击的记者透露了他们成为黑客攻击目标的经历,包括可疑信息和 "零点击"漏洞如何导致记者的智能手机被非法访问。7月的一项调查强调了NSO集团Pegasus间谍软件如何被用来攻击记者和人权活动家。NSO集团的间谍软件本来只用于犯罪预防和调查目的,但却被一些政府滥用,对可能成千上万的活动家和记者进行监视。在《纽约时报》的一篇报道中,中东记者本-哈伯德解释了他是如何成为目标的,虽然哈伯德由于面临监禁

  • 苹果称iOS比安卓更安全 98%恶意软件都针对安卓

    为了回应欧盟委员会提议的《数字市场法案》,该法案可能会强制在欧洲的 iPhone上进行第三方渠道APP安装,苹果发布了一份深入的研究文件,强调了第三方渠道的安全和隐私风险。

  • GriftHorse恶意软件已经感染了超过1千万台安卓设备

    安全研究机构Zimperium发现了新的安卓恶意软件GriftHorse,它可以欺骗用户并且订阅高级短信服务。据信,GriftHorse恶意软件已经感染了70多个国家超过1000多万台安卓设备。据信,操作该恶意软件的团伙每月收入在150万至400万美元之间。安全研究人员发现从2020年11月开始,GriftHorse恶意软件已经感染了70多个国家1000多万部Android设备,并为其运营商每月赚取数百万美元。移动安全公司Zimperium发现,GriftHorse恶意软件通过在官方G

  • 苹果称iOS比安卓更安全 安卓恶意软件感染率更高

    据外媒报道,近日,在答复欧盟委员会数字市场行动的函件中,苹果援引诺基亚2019年、2020年的威胁情况报告称,安卓平台恶意软件感染率是iPhone的15~47倍。

  • 2021 年 9 月头号恶意软件:Trickbot 再次跃居榜首

    Check Point Research 报告称,Trickbot 是最猖獗的恶意软件,而远程访问木马 njRAT 则首次进入榜单。2021 年 10 月,全球领先网络安全解决方案提供商 Check Point? 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其2021 年9 月最新版《全球威胁指数》报告。研究人员报告称,在长达三个月的肆虐后,Trickbot 于8 月跌至榜单第二位,但现已重返榜首。远程访问木马 njRAT 首次跻身榜?

  • 在Play Store被下载数千次的《鱿鱼游戏》App其实是恶意软件

    韩剧鱿鱼游戏Squid Game让互联网火了起来。随着Netflix的热播,人们急于下载与该韩剧有关的一切东西,包括谷歌Play Store中的一款壁纸应用,其中包含了恶意软件。目前还没有官方的Squid Games应用程序,然而ESET的Android恶意软件研究员Lukas Stefanko在Twitter上说,Play Store上有超过200个与该系列有关的应用程序,其中就有Google保障措施还没有检测到的恶意软件,其中包括一款鱿鱼游戏壁纸应用。安全研究人员对其进行了分析,?

  • 网络安全专家发现经微软WHQL认证的FiveSys驱动实际上是款恶意程序

    Bitdefender 的网络安全专家近日发现了一款名为“FiveSys”的新恶意程序,它是一个 rootkit,实际上是由微软自己进行数字签名的。FiveSys 恶意驱动程序带有 Windows 硬件质量实验室(WHQL)认证,该认证由微软通过 Windows 硬件兼容计划(WHCP)对其各合作厂商送来的驱动程序包进行仔细核查后提供。下面,Bitdefender 解释了 FiveSys rootkit 存在的原因以及它的功能。rootkit 的目的很简单:它的目的是通过一个自定义的代理来重定

  • 微软为其反病毒软件Defender进行Windows 11界面风格改造

    Windows11不仅对操作系统本身,而且对几个第一方应用程序都进行了大规模的改造,事实证明,界面大换血是一个进展中的工作,微软并没有在这里停止。AL最近发布的一条推文似乎表明,微软也在努力给它的杀毒软件做一个受欢迎的Windows11改造,这对每个人都有很大意义。但当然,目前我们对此所知甚少,尽管附带的截图似乎显示了一个新的微软Defender预览版用户界面。最有可能的是,这一切都只是微软正在为微软Defender进行的视觉刷新,

  • 软件需要永远更新下去!”

    翻翻你家抽屉角落里的旧电子设备,看看它们还能开机运行吗?可以开机的话,为什么现在不用了呢?答:它们没有最新固件,无法进行软件更新,功能缺失太多。

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天