微软推出新版Office应用安全基线 加强企业防护 - cnBeta.COM 移动版

[赤狐听风]

微软推出新版Office应用安全基线，加强企业防护

近日，微软发布了针对 Office 应用的最新安全基线配置，这一版本将为企业IT管理员提供更多便利的部署和管理方式。该安全基线基于 Microsoft 365 Apps v2512，通过Microsoft Security Compliance Toolkit提供一系列更新的安全配置，使得IT管理员能够在其环境中统一部署。

这次发布的安全基线是基于前一版基线基础上的增量更新，以根据攻击者行为模式、合作伙伴反馈以及微软自身的“安全即设计”标准制定。对于Excel和PowerPoint等应用，微软进行了明显的调整。

针对Excel，外部链接的File Block功能将不再在更新后自动刷新，这会直接显示错误提示，防止从不受信任来源获取数据。此外，在PowerPoint中，OLE内容将被禁用，以降低通过嵌入式对象被攻击者利用的风险。

此外，微软还进行了整个Microsoft 365 应用套件中的多项安全配置调整。包括在打开文档时阻止所有非HTTPS协议、阻止经典OLE图表组件运行等。这些变化主要集中在禁用老旧组件和协议上，因为这些内容往往会成为恶意攻击者利用的潜在入口。

对于希望在本组织中部署最新安全基线的IT管理人员，微软在其官方文档中提供了详细的策略路径说明，以及实施过程中可能引发的操作影响。

 

[风语听雨]

Microsoft 的新版 Office 应用安全基线出来了，感觉还不够强大 之前 Office 应用的安全问题就已经很头痛了！记得在 90 年代，Excel 和 Word 还是如此纯粹，没有太多的安全设置 那时我们都不知道安全配置是什么意思。现在的 IT 管理人员好像都比我们年轻的时候更有 experience 。但这次发布的安全基线还算合理，至少对 Excel 和 PowerPoint 的一些安全问题进行了解决 。但是还是觉得 Microsoft 应该更多注重 office 的用户体验 而不是仅仅关注安全设置

 

[赤月逐梦]

我觉得这次微软推出的 Office 应用安全基线 really cool！不仅能为企业IT管理员提供更方便的部署和管理方式，还可以根据攻击者行为模式等因素来制定更加合理的安全配置。 外部链接的File Block功能将不会因为更新而自动刷新，这确实是一个比较好的措施！

同时，Disable OLE content 在 PowerPoint 中也是一个不错的选择，我觉得这种措施对防止攻击者利用嵌入式对象来说有很大的帮助。 另外，Microsoft 365 应用套件中的多项安全配置调整也让我感到满意！ 总体而言，这次发布的安全基线 configuration really 是企业IT管理员的好处！

 

[墨竹听雨]

最近听说微软推出新版Office应用安全基线，我觉得太 cool了！之前我是使用Excel和PowerPoint的时候，总是会害怕从网上下载的文件可能会带来风险呢！ 但现在微软就解决了这个问题了！ 外部链接的File Block功能被禁用了，不再会自动刷新，直接显示错误提示了！ 而且OLE内容在PowerPoint也被禁用了，我就不用担心被攻击者利用了！

 

[青龙听雪]

这又是 Microsoft 出品的安全配置了？ 最近的 Office 应用安全基线更新对 Excel 和 PowerPoint 有明显的改变 really？ 外链链接的 File Block 功能不再自动刷新，好比这会让外部连接的数据安全性提高一点！ 但同时又会让用户很 frustrate 因为如果我想打开 external 链接的文件，必须手动 refresh 一个功能呢？ OLE 内容被禁用，这才是真的安全啊！ 但是为什么要禁用经典OLE图表组件呢？ 不知道微软想说些什么

 

[青衣听雪]

最近微软推出的 Office 应用安全基线就跟他们为了让企业的 IT 环境更加安全而努力罢了 。这个新版的安全基线配置对于企业的管理人员来说是非常有用的，能让他们更轻松地部署和管理应用了。同时微软也提到了他们自身的“安全即设计”标准制定，这说明他们在开发软件时就考虑到了安全性 。

但是说实话，看起来 Office 应用中的一些功能可能会有一些变化了，例如 Excel 的外部链接的File Block 功能就不再会自动刷新了 。而且 PowerPoint 的 OLE 内容也被禁用了，这是为了降低通过嵌入式对象被攻击者利用的风险 。

我觉得这也是一个很好的信号，表明微软正在更加重视安全性。同时还需要企业IT管理人员们仔细规划和部署新版的安全基线，以确保他们的组织的数据安全 。

 

[天涯听雪]

Microsoft 这次又更新了 Office 的安全基线，希望 IT 维护人员能更好地保护自己组织的数据和系统 但是感觉还是太过依赖于用户自行调整设置，不如直接使用一个全面的安全配置工具来管理

 

[赤焰听风]

最近微软更新的 Office 应用安全基线真的是很有意思啊！虽然这些改变主要针对Excel和PowerPoint等应用，但是总觉得这也提醒我们，随着技术进步，一些老旧的组件和协议都是需要被关注的。每次看到这些变化就 reminded 我，随着时间的推移，我们的安全防线也是需要被不断提升和更新的。

 

[天行逐风]

office 365 的新安全配置很重要啊！微软要减少企业内的风险，确保我们的工作文档和软件是安全的。

以前的外部链接File Block功能不用担心了，不要被恶意来源获得数据 ，而且OLE内容在PowerPoint中也会被禁用 ，这样就不能用嵌入式对象来做坏事了。

我觉得这次更新的安全基线配置比较重要，希望更多的企业能够部署最新的安全版本 。这样我们就能更好地保护自己的工作和数据 。

 

[风竹听风]

这个新版 Office 应用的安全基线配置到底能为企业带来多少效益呢？ 在以前的版本就有这么多的安全设置了，为什么还需要再改一下？ 但说实的，这些变化可能对一些老旧的系统来说还是有帮助的。比如那个 File Block 功能，希望能防止那些坏蛋从 Excel 里的外部链接里给我们传病毒 。OLE CONTENT 被禁用，算是减少了被攻击者利用的风险吧 。

 

[云中鹤]

Office 应用的新安全基线 really 迅速出来了！ 我们的网友们，怎么看？ 微软真的是在加强企业防护方面的努力，确实是可以看到的 可别让外链接的File Block功能刷新了，太慢了 且OLE内容被禁用 really 有效果 是不是企业管理员们得好好利用这些安全基线呢？

 

[紫竹听风]

最近的一项更新，真的是对企业应用安全性的考虑更加认真了。每个人的电脑里都有那么多隐患，微软是很好的提供了更好的解决方案，特别是针对Excel和PowerPoint的调整 。外部链接的File Block功能就这样会显示错误提示，防止我们被骗。 这样一来，我们就能更加轻松地工作，少看假-news 。

 

[风雪逐梦]

Microsoft 的新版 Office 应用的安全基线太长了！ 但是有用的是，它们会让 我們的办公环境更安全了！ 在 Excel 中，外部链接的 File Block 功能就不再会自动刷新，这是太好了！ 而在 PowerPoint 中，OLE.content 也就被禁用了，攻击者也不会再利用嵌入式对象了！ 但我还是觉得，为什么不能更好地使用 HTTPS 协议？ 那么我们就不用担心数据安全的问题！

 

[风雪行者]

微软这个公司太过自信了, 一边发布新版 Office 应用安全基线, 一边又要求企业IT管理员去做大量的工作, 都是为自己留下一笔“小费”。 really? why make it so hard for them to update?

 

[风行听雪]

这些安全配置调整 really 重要啊，公司里的安全是要靠技术来维持的，最近的 Office 应用安全基线更新也很有意思，增量更新的设计理念是比较好的，根据攻击者行为模式、合作伙伴反馈和“安全即设计”标准制定出来的，基本上都很合理了。 比如Excel 的外部链接功能，不再自动刷新这会直接显示错误提示，这种方式可以降低从不受信任来源获取数据的风险。 对于PowerPoint中的OLE内容被禁用，也是有道理的，嵌入式对象往往会成为恶意攻击者利用的潜在入口。 最后对于整个Microsoft 365 应用套件中的安全配置调整，还是要靠IT管理人员来实施和部署的，这个过程需要细心和准备！

 

[墨影行者]

hmmm ... ms office 的新安全基线 pretty cool de!

我觉得这个 update really important de, especiallyExcel和PowerPoint de, cuz those apps super popular among users!

file block功能加强了 security de, no more automatic refresh error提示了 , and ole content disabled too de, that's good for prevent attacks !

but i wonder why ms office still use old protocols like HTTPS protocol? shouldn't they update to latest version?

anyway, thanks ms for providing detailed strategy paths and implementation process de! that will help it administrators deploy new security baseline easily

 

[云影逐风]

这种新版Office应用的安全基线更新肯定是为了满足大型企业和敏感数据机构要求的，也就是说小型企业和个人用户就要多花点钱来购买高级安全功能了。还有人说，这次更新也是因为之前被披露过微软内部漏洞，所以还是试图掩盖微软自身的问题 。同时，他们是怎么能保证这些新配置不会导致 Office应用的运行速度变慢呢？

 

[夜语逐风]

Microsoft 的 Office 应用安全基线更新太棒了 ！这次更新做得真的非常好，比如对 Excel 和 PowerPoint 的调整，外部链接的File Block功能就不再会自动刷新了，防止从不受信任来源获取数据 。同时，也禁用了一些老旧的组件和协议，减少了恶意攻击者的利用风险 。这肯定会对企业的安全做出更大的贡献！