A Microsoft anunciou que os aplicativos Microsoft 365 para Windows começarão a bloquear por padrão o acesso a arquivos por meio do inseguro protocolo de autenticação legado FPRPC a partir do final de agosto.
Estas mudanças se aplicam apenas aos aplicativos Microsoft 365 para Windows e não afetarão os usuários do Microsoft Teams em Windows, Mac, web, iOS ou Android.
"Os aplicativos Microsoft 365 bloquearão por padrão protocolos inseguros de abertura de arquivos como FPRPC a partir da versão 2508, com novas configurações do Trust Center para gerenciar esses protocolos," disse a empresa em uma nova mensagem no Microsoft 365 Admin Center na quarta-feira(06).
Estas mudanças aumentam a segurança reduzindo a exposição a tecnologias desatualizadas como FrontPage Remote Procedure Call (FPRPC), FTP e HTTP.
A partir da versão 2508 dos aplicativos Microsoft 365, a abertura de arquivos usando o protocolo legado FPRPC será bloqueada por padrão e, em vez disso, será aberta usando um protocolo de fallback mais seguro.
As mudanças estarão disponíveis de forma geral no final de agosto de 2025, com um tempo estimado de chegada para todos os inquilinos até o final de setembro.
Novas configurações do Trust Center permitirão aos usuários reabilitar o FPRPC, a menos que sejam gerenciados pela Política de Grupo ou pelo serviço de Política de Nuvem (Cloud Policy Service - CPS).
Eles também poderão desabilitar a abertura de arquivos FTP e HTTP, que ainda serão permitidos por padrão.
Os administradores podem gerenciar as configurações de protocolo de autenticação através do serviço Cloud Policy (CPS), sob as configurações do Microsoft 365 Apps.
Se um protocolo for desabilitado via CPS, os usuários não poderão reabilitá-lo através do Trust Center.
Isso vem na sequência de um anúncio em junho de que a empresa começará a atualizar os padrões de segurança para todos os inquilinos do Microsoft 365 a fim de bloquear o acesso a arquivos via protocolos de autenticação legados, como RPS (Relying Party Suite) e FPRPC (FrontPage Remote Procedure Call), e proteger os usuários contra ataques de força bruta e phishing que exploram métodos de autenticação desatualizados.
Desde o início do ano, a Microsoft também começou a desabilitar todos os controles ActiveX nas versões Windows dos aplicativos Microsoft 365 e Office 2024, e revelou que lançará uma nova funcionalidade no Teams projetada para bloquear capturas de tela durante reuniões em julho.
Mais recentemente, a Microsoft anunciou que incluirá os tipos de arquivo .library-ms e .search-ms na lista de anexos bloqueados do Outlook a partir de julho.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...