Nel mondo enterprise la sicurezza non è una condizione fondamentale. A tal proposito, Microsoft sembra averlo ribadito con decisione introducendo la nuova baseline di sicurezza per le Microsoft 365 Apps, versione 2512. Lo scopo è ridurre al minimo le ambiguità, eliminare le eccezioni storiche e costringere l’ecosistema Office a muoversi entro confini più rigidi. Confini che riflettono le minacce reali osservate negli ultimi anni. Excel diventa un esempio emblematico di tale cambio di passo. I collegamenti esterni, da sempre utili, ma altrettanto pericolosi, non vengono più trattati con indulgenza. Se una fonte è soggetta a restrizioni tramite File Block, l’applicazione blocca direttamente l’aggiornamento del link. È una scelta che può interrompere flussi di lavoro consolidati, ma che ha il merito di rendere esplicito un rischio che spesso rimaneva nascosto fino a quando non era troppo tardi.
Microsoft: gli interventi per la sicurezza della suite Office
Anche PowerPoint viene ripensato in chiave difensiva. La disattivazione dei contenuti OLE segna la fine di una tecnologia che per anni ha garantito flessibilità, ma che nel tempo si è trasformata in uno dei veicoli preferiti per l’esecuzione di codice malevolo. Qui Microsoft non cerca compromessi: ciò che è considerato pericoloso viene semplicemente rimosso dall’equazione. Il discorso si allarga poi all’intero perimetro di Microsoft 365, dove la nuova baseline impone l’uso esclusivo di connessioni HTTPS durante l’apertura dei documenti.
Lo stesso vale per componenti storici come MSGraph.Application e MSGraph.Chart, la cui esecuzione viene bloccata a favore di rappresentazioni statiche. Meno sofisticate ma anche molto più prevedibili dal punto di vista della sicurezza. A farne le spese sono anche add-in legacy e meccanismi di fallback ereditati da un passato lontano, come OrgChart o il protocollo RPC delle estensioni FrontPage. Per gli amministratori IT ciò significa entrare in una fase delicata, fatta di test, valutazioni e possibili riprogettazioni. È il prezzo da pagare per un ambiente più robusto e sicuro.
