Después de emitir recientemente avisos de seguridad para los controladores de dominio de Windows y obtener una vista previa de múltiples funciones de seguridad para el navegador Edge, Microsoft ahora ha anunciado la última configuración básica de seguridad para las aplicaciones de Microsoft 365 Office para ayudar aún más a los administradores de TI empresariales a reforzar sus entornos de oficina.
La última línea de base de seguridad publicada esta vez es aplicable a Microsoft 365 Apps v2512 y proporcionará una serie de configuraciones de seguridad actualizadas a través del kit de herramientas de cumplimiento de seguridad de Microsoft para facilitar que los administradores de TI implementen de manera uniforme en su entorno. Microsoft dijo que esta versión es una actualización incremental basada en la línea de base anterior y fue desarrollada en base a patrones de comportamiento de atacantes, comentarios de socios y los propios estándares de "seguridad por diseño" de Microsoft.
A nivel de aplicaciones específicas, las políticas de seguridad de Excel y PowerPoint han cambiado significativamente. Para Excel, los enlaces externos restringidos por la función Bloqueo de archivos ya no se actualizarán y los usuarios recibirán un error directamente si intentan crear o actualizar dichos enlaces, evitando así que se obtengan datos de fuentes no confiables. Además, el contenido OLE está deshabilitado en PowerPoint para reducir el riesgo de explotación por parte de atacantes a través de objetos incrustados.
Además de los ajustes específicos a aplicaciones individuales, Microsoft también ha actualizado varias configuraciones de seguridad en todo el conjunto de aplicaciones de Microsoft 365. Estos incluyen: bloquear todos los protocolos que no sean HTTPS al abrir un documento; impedir que los componentes de gráficos OLE clásicos, como MSGraph.Application y MSGraph.Chart, se ejecuten y muestren solo imágenes estáticas; deshabilitar el complemento OrgChart heredado para mostrar imágenes de mayor fidelidad; y evitar que las aplicaciones de Microsoft 365 recurran a protocolos heredados, como FrontPage Server Extensions RPC.
Microsoft señaló que estos cambios en la configuración de seguridad se centran principalmente en deshabilitar componentes y protocolos antiguos, porque estos contenidos a menudo se convierten en puntos de entrada potenciales para que los exploten atacantes maliciosos. Para los administradores de TI que desean implementar la última línea de base de seguridad en su organización, Microsoft ha proporcionado descripciones detalladas de las rutas de políticas en su documentación oficial, así como posibles impactos operativos durante el proceso de implementación, para que las empresas las evalúen y prueben completamente antes de la implementación.
aprender más:
https://techcommunity.microsoft.com/blog/microsoft-security-baselines/security-baseline-for-m365-apps-for-enterprise-v2512/4487213