Num ambiente empresarial onde qualquer falha pode resultar em danos financeiros e reputacionais graves, a segurança é a prioridade absoluta. Depois de ter emitido avisos para administradores de TI e de testar funcionalidades de proteção no navegador Edge, a Microsoft detalhou agora a sua mais recente linha de base de segurança (security baseline) para as aplicações do Microsoft 365.
Esta atualização, designada por versão 2512, foi desenhada para ajustar configurações de segurança através do Microsoft Security Compliance Toolkit. O objetivo é permitir que os administradores fortaleçam os seus ambientes digitais com base em padrões de ataque observados recentemente e no feedback dos parceiros da indústria.
Adeus aos links externos inseguros no Excel e PowerPoint
Uma das mudanças mais significativas desta atualização incide sobre o Excel. A partir de agora, as ligações externas que estejam restritas pelo Bloqueio de Ficheiros deixarão de ser atualizadas. Caso um utilizador tente criar ou atualizar um destes links, o sistema irá impedi-lo e apresentar uma mensagem de erro. Esta medida visa garantir que dados provenientes de fontes não fidedignas não são introduzidos nas folhas de cálculo da empresa.
No que toca ao PowerPoint, a gigante tecnológica decidiu desativar o conteúdo OLE (Object Linking and Embedding). Esta tecnologia, embora útil no passado para incorporar documentos dentro de apresentações, tem sido frequentemente explorada como um vetor de ataque por agentes maliciosos, justificando assim a sua desativação por defeito nesta nova linha de base.
Bloqueio de protocolos legados e componentes antigos
A limpeza de funcionalidades antigas e potencialmente vulneráveis estende-se a toda a suite de aplicações. A nova configuração bloqueia todos os protocolos que não sejam HTTPS durante a abertura de documentos, fechando a porta a comunicações não encriptadas que poderiam ser intercetadas.
Além disso, componentes clássicos como o MSGraph.Application e o MSGraph.Chart, antigos componentes gráficos OLE, deixarão de ser executados, passando a ser exibidos apenas como imagens estáticas. A Microsoft também desativou o suplemento legado OrgChart, substituindo-o por uma imagem de alta fidelidade, e impediu que as aplicações recorram ao protocolo antigo RPC das Extensões de Servidor FrontPage.
Estas alterações focam-se principalmente em desarmar componentes legados que, se deixados ativos, poderiam servir de porta de entrada para ataques em sistemas Windows corporativos. Para os administradores de TI que pretendam implementar estas novas regras, a documentação completa e os caminhos das políticas estão disponíveis através da Microsoft Tech Community.
Nenhum comentário
Seja o primeiro!