Conclusiones clave:
- Microsoft lanza una actualización básica de seguridad para M365 Apps for Enterprise versión 2512.
- Excel, PowerPoint y las configuraciones principales del sistema obtienen una protección mejorada.
- Estas actualizaciones bloquean enlaces riesgosos, protocolos inseguros y funciones de automatización heredadas.
Microsoft está reforzando sus defensas empresariales esta semana con una importante actualización de seguridad y cumplimiento para las Aplicaciones Microsoft 365 para Empresas versión 2512. Esta nueva línea de base fortalece Excel, PowerPoint y la configuración central del sistema para ayudar a las empresas a mantenerse protegidas contra las amenazas cibernéticas en evolución.
Específicamente, la última línea de base actualiza varios componentes de las aplicaciones Microsoft 365, en particular Excel, PowerPoint y la configuración principal del sistema. Estas actualizaciones abordan nuevas técnicas de piratería, comentarios de los clientes y principios de seguridad por diseño.
Mejoras de seguridad de Excel
Según Microsoft, File Block ahora incluye archivos de enlaces externos, que impiden que se actualicen los enlaces externos en los libros bloqueados. «Los intentos de crear o actualizar enlaces a archivos bloqueados devuelven un error. Esto evita la ingesta de datos de fuentes no confiables o potencialmente maliciosas», explicó Microsoft.
Bloquear protocolos inseguros
Esta nueva línea de base de seguridad también bloquea todos los protocolos que no sean HTTPS al abrir documentos. Esta característica ayuda a eliminar rutas de degradación inseguras y refuerza la comunicación segura TLS entre aplicaciones y servicios en la nube.
Curado adicional
Finalmente, la nueva línea base de seguridad de Microsoft bloquea interfaces de automatización riesgosas como MSGraph.Application y MSGraph.Chart. Las aplicaciones de Microsoft 365 las representarán como imágenes estáticas en lugar de abordar una interfaz de automatización riesgosa. Además, esta línea base deshabilita el complemento OrgChart heredado por razones de seguridad. También evita el recurso a RPC de Extensiones de servidor de FrontPage para garantizar el uso de métodos modernos y autenticados de acceso a archivos.
A partir de esta semana, los administradores pueden implementar la línea base de seguridad a través de políticas de nube de Office, políticas ADMX a través de Microsoft Intune o políticas de grupo para entornos locales de Active Directory. Microsoft ha dividido las configuraciones más complejas en objetos de política de grupo individuales. Estas incluyen políticas que bloquean el intercambio dinámico de datos, formatos de archivos heredados, JScript heredado y macros sin firmar.
