Microsoft, Excel’de Yüksek Riskli Dosyalara Verilen Dış Bağlantıları Aşamalı Olarak Devre Dışı Bırakacak
Microsoft, Ekim 2025’ten itibaren Excel’de engellenen dosya türlerine verilen dış bağlantıları varsayılan olarak engellemeye başlayacak. Bu değişiklik, güvenlik açıklarını azaltmayı ve kötü amaçlı yazılım risklerini önlemeyi hedefliyor. Yeni ayar, grup ilkesi ve kayıt defteri üzerinden yönetilebilecek.
Microsoft, Excel'de Yeni Güvenlik Önlemi Getiriyor
Microsoft, Excel kullanıcılarını etkileyen yeni bir güvenlik önlemini hayata geçireceğini duyurdu. 2025 yılı Ekim ayından başlayarak, 2026 Temmuz ayına kadar sürecek aşamalı bir dağıtımla, Excel çalışma kitaplarında engellenen dosya türlerine verilen dış bağlantılar varsayılan olarak devre dışı bırakılacak.
Bu değişiklik, Microsoft 365 içinde yeni sunulan FileBlockExternalLinks grup ilkesi kapsamında uygulanacak. Politika etkinleştirildiğinde ya da yapılandırılmadığında, engellenmiş dosya türlerine yapılacak dış bağlantılar çalışma kitabında "#BLOCKED" hatası gösterecek veya bağlantı yenileme işlemi başarısız olacak.
Microsoft, çarşamba günü Microsoft 365 yönetici merkezinde yayımladığı açıklamada, bu yeni davranışı kullanıcıların önceden fark edebilmesi için Excel’in Build 2509 sürümüyle birlikte uyarı çubuğu göstermeye başlayacağını bildirdi. Build 2510 sürümünden itibaren ise politika yapılandırılmamışsa dış bağlantıların yenilenmesi veya oluşturulması mümkün olmayacak.
Şirket açıklamasında, “Varsayılan ayar yapılandırılmazsa ilk etapta herhangi bir değişiklik olmayacak. Ancak Ekim 2025 itibarıyla Trust Center tarafından halihazırda engellenen dosya türlerine dış bağlantılar otomatik olarak engellenecek.” ifadeleri yer aldı.
Bu değişikliğin etkilerini en aza indirmek isteyen yöneticiler, belirtilen kayıt defteri yolunu kullanarak (HKCU\Software\Microsoft\Office) bağlantı yenileme özelliğini manuel olarak yeniden etkinleştirebilecek.
Microsoft bu politika ile birlikte Excel’deki dış bağlantılar üzerinden yapılan oltalama saldırılarına ve kötü amaçlı yüklemelere karşı önlem almayı hedefliyor. Değişiklik, Microsoft’un son yıllarda Office ve Windows ürünlerinde güvenliği artırmaya yönelik attığı adımların bir parçası.
2025 yılı boyunca Microsoft ayrıca Outlook’ta .library-ms ve .search-ms uzantılarını engellenen ekler listesine eklemiş, Microsoft 365 ve Office 2024 uygulamalarında ActiveX kontrollerini tamamen devre dışı bırakmıştı.
Bu önlemler, Microsoft’un 2018'de Office uygulamalarında Antimalware Scan Interface (AMSI) desteğini genişletmesiyle başlayan daha geniş kapsamlı bir güvenlik stratejisinin devamı niteliğinde. Şirket daha önce Office makrolarını varsayılan olarak engellemiş, XLM makrolarını devre dışı bırakmış, VBScript desteğini sonlandıracağını açıklamış ve güvenilmeyen XLL eklentilerini engellemeye başlamıştı.
Aynı gün içinde Microsoft, .NET ve ASP.NET Core açıkları için verilen ödül tutarını 40.000 dolar seviyesine çıkardığını da duyurdu.
Kaynak: CUMHA - CUMHUR HABER AJANSI
Tepkiniz Nedir?
