微软终于开始打击其最大的 Windows 安全风险之一

微软已经分享了有关 OneNote 重要安全更新的更多详细信息，希望通过该更新解决其程序越来越多地被用于推送勒索软件和其他类型的恶意软件这一日益严重的问题。

在新的 Microsoft 365支持文档中（在新标签页中打开），该公司列出了总共 120 个文件扩展名，这些文件扩展名很快将在 OneNote 中被阻止。在文件类型 .XLL、.ISO、.BAT 和 .JS 中脱颖而出。

这些扩展也将在其他Office 365中被阻止（在新标签页中打开）Outlook、Word、Excel 或 PowerPoint 等程序。

阻止文件 

以前，尝试打开带有可疑附件的 OneNote 文件会发出警告通知，而新的更新将完全阻止文件打开。相反，用户将看到一个警告对话框，上面写着“您的管理员已阻止您在 OneNote 中打开此文件类型的能力”。

据称，这些更改将在今年 4 月或 5 月在 Windows 驱动设备上的当前频道（预览版）的 OneNote for Microsoft 365 版本 2304 中推出。Office 2021、Office 2019 和 Office 2016（当前频道）的零售版本也将更新以反映这些变化，但是，Office 的批量许可版本（Office Standard 2019 或 OFice LTSC Professional Plus 2021）将不会获得更新.

OneNote 网页版、OneNote for Windows 10、OneNote for Mac 或 OneNote for Android/iOS 也不会更新。

自从微软阻止其生产力应用程序运行宏以来，黑客一直在寻找一种可行的替代方案来传播恶意软件。在不同的方法中，有一种方法很突出——带有恶意附件的 OneNote 文件。这种做法如此迅速地变得如此流行，以至于它迫使微软采取行动并触发了即将到来的更新。

另一种流行的恶意软件传递方法是附加 .ISO 文件的网络钓鱼电子邮件，通过旁加载恶意 .DLL 文件，成功地将第二阶段有效负载下载到毫无戒心的受害者端点。