Negli ambienti aziendali la sicurezza non è più un tema negoziabile e le configurazioni predefinite giocano un ruolo centrale nella prevenzione degli attacchi. In questa direzione si muove Microsoft, che ha introdotto una nuova baseline di sicurezza per le Microsoft 365 Apps, pensata per ridurre le superfici di rischio anche a costo di sacrificare parte della flessibilità operativa.
Una baseline più severa per gli ambienti enterprise
La nuova baseline, riferita alla versione 2512, è disponibile tramite il Microsoft Security Compliance Toolkit e rappresenta un aggiornamento incrementale solo in apparenza. Le impostazioni proposte nascono dall’analisi dei pattern di attacco più recenti e dai riscontri arrivati dai partner specializzati in protezione IT. L’obiettivo è chiaro: disabilitare in modo predefinito funzioni considerate obsolete o potenzialmente sfruttabili, così da rafforzare l’infrastruttura senza richiedere interventi manuali successivi.
Cambiano Excel e PowerPoint
Uno degli interventi più rilevanti riguarda Excel. Con la nuova configurazione, l’aggiornamento dei link esterni viene bloccato se la fonte rientra tra quelle soggette a File Block. In pratica, ogni tentativo di collegamento verso risorse non attendibili genera un errore bloccante, impedendo l’iniezione di dati o contenuti malevoli.
Anche PowerPoint viene interessato da una revisione profonda. La baseline disattiva completamente i contenuti OLE, una tecnologia storicamente utilizzata come vettore d’attacco per l’esecuzione di codice arbitrario. La scelta punta a ridurre drasticamente i rischi legati a presentazioni provenienti da fonti esterne.
Protocolli e componenti legacy sotto osservazione
La stretta non si limita alle singole applicazioni. A livello di ecosistema Microsoft 365, la nuova baseline impone il blocco di qualsiasi protocollo non HTTPS durante l’apertura dei documenti, forzando l’uso di connessioni sicure. Vengono inoltre disabilitati componenti classici come MSGraph.Application e MSGraph.Chart: i grafici interattivi basati su OLE vengono sostituiti da immagini statiche, eliminando la possibilità di eseguire script nascosti.
Stessa sorte tocca all’add-in legacy OrgChart e al protocollo RPC delle estensioni server di FrontPage, che non potranno più essere utilizzati nemmeno come meccanismo di fallback.
