Nach der Veröffentlichung von Sicherheitshinweisen für Windows-Domänencontroller und der Vorschau mehrerer Sicherheitsfunktionen für den Edge-Browser hat Microsoft nun die neueste Sicherheitsgrundkonfiguration für Microsoft 365 Office-Anwendungen angekündigt, um IT-Administratoren in Unternehmen bei der Absicherung ihrer Büroumgebungen weiter zu unterstützen.
Die neueste Sicherheitsbaseline, die dieses Mal veröffentlicht wurde, gilt für Microsoft 365 Apps v2512 und bietet eine Reihe aktualisierter Sicherheitskonfigurationen über das Microsoft Security Compliance Toolkit, um IT-Administratoren die einheitliche Bereitstellung in ihrer Umgebung zu erleichtern. Laut Microsoft handelt es sich bei dieser Version um ein inkrementelles Update, das auf der vorherigen Baseline basiert und auf der Grundlage von Verhaltensmustern von Angreifern, Partner-Feedback und Microsofts eigenen „Secure-by-Design“-Standards entwickelt wurde.
Auf der spezifischen Anwendungsebene haben sich die Sicherheitsrichtlinien von Excel und PowerPoint erheblich geändert. Bei Excel werden durch die Dateiblockierungsfunktion eingeschränkte externe Links nicht mehr aktualisiert, und Benutzer erhalten direkt eine Fehlermeldung, wenn sie versuchen, solche Links zu erstellen oder zu aktualisieren, wodurch verhindert wird, dass Daten aus nicht vertrauenswürdigen Quellen bezogen werden. Darüber hinaus sind OLE-Inhalte in PowerPoint deaktiviert, um das Risiko einer Ausnutzung durch Angreifer über eingebettete Objekte zu verringern.
Neben gezielten Anpassungen einzelner Apps hat Microsoft auch mehrere Sicherheitskonfigurationen in der gesamten Microsoft 365 Apps-Suite aktualisiert. Dazu gehören: Blockieren aller Nicht-HTTPS-Protokolle beim Öffnen eines Dokuments; verhindert, dass klassische OLE-Diagrammkomponenten wie MSGraph.Application und MSGraph.Chart ausgeführt werden und nur statische Bilder anzeigen; Deaktivieren des alten OrgChart-Plug-ins, um stattdessen Bilder mit höherer Wiedergabetreue anzuzeigen; und verhindern, dass Microsoft 365-Apps auf ältere Protokolle wie FrontPage Server Extensions RPC zurückgreifen.
Microsoft wies darauf hin, dass sich diese Sicherheitskonfigurationsänderungen hauptsächlich auf die Deaktivierung alter Komponenten und Protokolle konzentrieren, da diese Inhalte häufig zu potenziellen Einstiegspunkten für böswillige Angreifer werden. Für IT-Administratoren, die die neueste Sicherheitsbasis in ihrer Organisation bereitstellen möchten, hat Microsoft in seiner offiziellen Dokumentation detaillierte Richtlinienpfadbeschreibungen sowie mögliche betriebliche Auswirkungen während des Implementierungsprozesses bereitgestellt, damit Unternehmen sie vor der Bereitstellung vollständig bewerten und testen können.
Erfahren Sie mehr:
https://techcommunity.microsoft.com/blog/microsoft-security-baselines/security-baseline-for-m365-apps-for-enterprise-v2512/4487213