Microsoft’ın Yeni Güvenlik İnovasyonu
Microsoft, 2025 Ekim ile 2026 Temmuz arasında bloklanan dosya türlerine yönelik dış çalışma kitabı bağlantılarını varsayılan olarak devre dışı bırakma kararı aldığını açıkladı. Bu hamle, özellikle phishing (oltalama) saldırılarına karşı önemli bir güvenlik önlemi olarak görülüyor. Söz konusu saldırılar, kurbanları zararlı yazılımlara yönlendiren çalışma kitapları kullanılarak gerçekleştiriliyor.
Güncellemenin Detayları
Yapılan açıklamalara göre, Excel çalışma kitapları eğer bloklanan dosya türleri ile ilişkili bağlantılar içeriyorsa, bu durumlarda kullanıcılar #BLOCKED hatası ile karşılaşacak veya yenileme işlemi başarısız olacak. Bu yeni değişiklik ile, Microsoft hem güvenlik risklerini azaltmayı hem de desteklenmeyen veya yüksek riskli dosya türlerinin erişimini kısıtlamayı hedefliyor.
Microsoft, bu değişikliğin, yeni FileBlockExternalLinks grup politikası ile hayata geçirileceğini belirtti. Bu politika, dış çalışma kitabı bağlantılarını da kapsayan, File Block Ayarları’nı genişletmektedir. Yani, kullanıcılar, dış bağlantılar aracılığıyla bloklanan dosya türleri ile çalışmaya devam etmekte zorlanacaklar.
Yönetici Bildirimleri ve Kullanıcı Tavsiyeleri
Microsoft 365 yöneticilerine yönelik bir mesajında, Microsoft’un, dış bağlantıların bulunduğu çalışma kitapları açıldığında ticari bir uyarı çubuğu göstereceğini ifade etti. Bu uygulamanın, Build 2509 ile başlayacağı belirtildi. Ancak, Build 2510’a geçildiğinde ve politika yapılandırılmadığında, kullanıcılar bloklanan dosya türlerine yeni referanslar oluşturamayacak veya mevcut olanları yenileyemeyecek.
Microsoft, bu durumu şöyle özetliyor: “Eğer yapılandırılmadıysa, hemen hiçbir değişiklik etkili olmayacak. Ancak Ekim 2025 itibarıyla varsayılan davranış, Trust Center tarafından şu anda bloklanan dosya türlerine dış bağlantıları engelleyecek.” Bu durum, kullanıcıların iş akışlarının devamlılığını sağlamak için mevcut çalışma kitaplarını gözden geçirmelerini ve bu değişikliği kullanıcılara iletmelerini tavsiye etmektedir.
Güvenlik ve Sorumluluk
Microsoft 365 yöneticileri eğer bloklanan dosya türlerine dış bağlantıların yenilenmesini tekrar etkinleştirmek istiyorlarsa, HKCUSoftwareMicrosoftOfficeExcelSecurityFileBlockFileBlockExternalLinks kayıt anahtarını düzenlemeleri gerekecektir. Bu işlemle ilgili detaylı talimatlar ise Microsoft’un destek belgesinde bulunabilir.
Microsoft’un güvenlik önlemleri bununla sınırlı değil. Yılın başından beri şirket, .library-ms ve .search-ms dosya türlerini Outlook ekleri arasında engellenen kategoriye eklemiş ve Microsoft 365 ile Office 2024 uygulamalarındaki tüm ActiveX kontrollerini kapatmaya başlamıştır.
Bu değişiklikler, Microsoft kullanıcılarını malware (kötü amaçlı yazılımlar) saldırılarından koruma çabalarının bir parçasını oluşturuyor. Güvenlik önlemleri, 2018’de Microsoft’un Antimalware Scan Interface (AMSI) desteğini Office 365 istemci uygulamalarında genişletmesiyle ivme kazanmıştır.
VBA Makrolarının Engellenmesi
Geçtiğimiz yıllarda, Microsoft, VBA Office makrolarını varsayılan olarak engellemeye başladı, XLM makro koruma sistemini tanıttı ve Excel 4.0 (XLM) makrolarını devre dışı bıraktı. Şirket ayrıca, VBScript‘i yakında sonlandıracağını ve Microsoft 365 kiracıları arasında güvensiz XLL eklentilerini otomatik olarak engellemeye başladığını duyurdu.
Tüm bunların yanı sıra, Microsoft, güvenlik açıklarını bulmak için yeni bir ödül programı başlatarak bazı .NET ve ASP.NET Core açıkları için ödül miktarını 40,000 dolara çıkardığını da duyurdu. Bu tür önlemler, yalnızca bir güvenlik politikası değil, aynı zamanda Microsoft’un kullanıcı rahatlığını ön planda tutma isteğinin bir göstergesidir.
Microsoft’un bu stratejileri, hem güvenliği artırmayı hem de kullanıcıların iş akışlarını kesintiye uğratmadan sürdürmelerini sağlamayı amaçlıyor. Gelecek dönemde uygulamaya alınacak bu tür güncellemeler ile birlikte, kullanıcıların dikkatli olması ve gerekli önlemleri alarak çalışmaları önemlidir.
