Microsoft 365 uygulamaları eski FPRPC protokolüyle dosya erişimini varsayılan olarak engelleyecek
Microsoft, Windows için Microsoft 365 uygulamalarının Ağustos 2025’ten itibaren eski ve güvensiz FPRPC (FrontPage Remote Procedure Call) protokolüyle dosya açmayı varsayılan olarak engelleyeceğini duyurdu. Değişiklik, kullanıcıları eski kimlik doğrulama yöntemlerine yönelik saldırılardan korumayı amaçlıyor.
FPRPC devre dışı bırakılıyor
Microsoft, 365 uygulamalarının 2508 sürümüyle birlikte FPRPC üzerinden dosya erişiminin varsayılan olarak engelleneceğini açıkladı. Engelleme Ağustos sonunda başlayacak, tüm kullanıcılara Eylül 2025 sonuna kadar ulaşacak.
FTP ve HTTP için yeni ayarlar
Yeni Trust Center ayarlarıyla kullanıcılar, yöneticiler izin verdiği sürece FPRPC’yi yeniden etkinleştirebilecek. Ayrıca FTP ve HTTP üzerinden dosya açma işlemleri hâlen varsayılan olarak açık olsa da, kullanıcıların bu protokolleri kapatma seçeneği olacak.
Yöneticiler için CPS kontrolü
Yöneticiler, Cloud Policy Service (CPS) üzerinden kimlik doğrulama protokollerini yönetebilecek. Eğer bir protokol CPS üzerinden devre dışı bırakılırsa, kullanıcılar Trust Center ayarlarıyla yeniden aktif hale getiremeyecek.
Microsoft güvenlik önlemlerini artırıyor
Şirket, son dönemde güvenlik açıklarını azaltmak için art arda önlemler aldı. Ocak 2025’ten itibaren ActiveX kontrolleri Microsoft 365 ve Office 2024’te devre dışı bırakıldı. Temmuz ayında Teams toplantılarında ekran görüntüsü engelleme özelliği devreye alındı. Outlook’ta ise .library-ms ve .search-ms dosya türleri engellenen ekler listesine eklendi.
Kaynak: CUMHA - CUMHUR HABER AJANSI
Tepkiniz Nedir?
