Microsoft ha anunciado que comenzaría a actualizar defectos de seguridad para todos los inquilinos de Microsoft 365 en julio para bloquear el acceso a los archivos de SharePoint, OneDrive y Office a través de protocolos de autenticación heredados.
Estos cambios también abordarán el acceso a aplicaciones que pueden exponer a las organizaciones a riesgos de seguridad innecesarios. El despliegue debe comenzar a mediados de julio de 2025, con una fecha de finalización estimada en agosto de 2025.
Microsoft les permitirá por defecto todos los inquilinos de Microsoft 365, en la entrada de Microsoft, aplicaciones de Microsoft 365, SharePoint Online y Microsoft OneDrive, sin requerido una licencia adicional.
Como la compañía explicó en un mensaje de Microsoft 365 Admin Center MartesMicrosoft 365 bloqueará automáticamente la autenticación del navegador heredado en SharePoint y OneDrive utilizando RPS (Suite Party Suite) después de la implementación de cambios, así como el Protocolo FPRPC (llamada de procedimiento remoto de primera plana) para archivos de escritorio.
“Los protocolos de autenticación heredados como RPS (Suite Party Suite) son vulnerables a los ataques brutales y el phishing debido a la autenticación no moderna. El bloqueo de esto evita que las aplicaciones que utilizan métodos obsoletos accedan a SharePoint y OneDrive a través del navegador”, dijo la compañía.
“La llamada de procedimiento remoto (FPRPC) es un protocolo heredado utilizado para la creación de páginas web remotas. Aunque no utilizados ampliamente, protocolos hereditarios como el FPRPC pueden ser más propensos a comprometer y bloquear FPRPC ayuda a reducir la exposición a las vulnerabilidades. Con este cambio, el FPRPC estará bloqueado para la apertura de los archivos, evitando el uso de este no vulnerabilidades”.
Después de la implementación de una nueva seguridad, Microsoft 365 inquilinos también requerirá el consentimiento del administrador para que las aplicaciones de tercera parte accedan a archivos y sitios, lo que evita que los usuarios sobreexpongan el contenido de su organización.
Con este cambio, las políticas de consentimiento de la aplicación administrada por Microsoft evitarán a los usuarios de consentimiento con aplicaciones de tercera parte que accedan a sus archivos y sitios predeterminados hasta que tengan la aprobación de la administración.
Para configurar el consentimiento del administrador, puede consultar Este documento de soporte de entrada de Microsoft. También pueden configurar políticas de acceso granular para usuarios o grupos específicos, como detallados aquí.
“Como parte de la Iniciativa Future Secure (SFI) de Microsoft y en alineación con el principio ” seguro por defecto ”, actualizamos la configuración predeterminada en Microsoft 365 para ayudarlo a respetar la referencia mínima de seguridad y endurecer la postura de seguridad de su inquilino”, agregó Redmond.
“Este es el primer paso en un esfuerzo más amplio para evaluar y desarrollar los defectos de Microsoft 365 a través del objetivo de las mejores prácticas de seguridad”.
Desde el comienzo del año, la compañía también comenzó a desactivar todos los controles ActiveX en las versiones de Windows de las aplicaciones de Microsoft 365 y Office 2024 y dijo que comenzaría a implementar una nueva función de equipo diseñada para bloquear las capturas de pantalla durante las reuniones en julio.
Más recientemente, Microsoft anunció la semana pasada que agregará. Archivos bibliotecas-ms y .search-ms a la lista de archivos adjuntos de Outlook bloqueados desde el próximo mes.
El correctivo significaba scripts complejos, largas horas y ejercicios interminables de fuego. No más.
En esta nueva guía, los dientes descomponen la forma en que las organizaciones modernas de TI están ganando energía con la automatización. Parche más rápido, reduzca los costos generales y se centre en el trabajo estratégico, no se requiere un guión complejo.