微软终于消除了其最大的Windows安全风险之一

微软分享了有关OneNote重要安全更新的更多细节，希望通过该更新解决其程序越来越多地被用来传播勒索软件和其他类型恶意软件的日益严重的问题。

在一份新的Microsoft365支持文档中，该公司总共列出了120个文件扩展名，这些文件扩展名很快将在OneNote中被阻止。在文件类型中，.XLL、.ISO、.BAT和.JS最为突出。

这些扩展程序也将在其他Office365程序(例如Outlook、Word、Excel或PowerPoint)中被阻止。

以前，尝试打开带有可疑附件的OneNote文件会弹出警告通知，而新的更新将完全阻止该文件被打开。相反，用户将看到一个警告对话框，显示“您的管理员已阻止您在OneNote中打开此文件类型”。

据称，这些更改将于今年4月或5月在Windows支持的设备上的OneNoteforMicrosoft365当前渠道(预览版)2304版本中推出。Office2021、Office2019和Office2016(当前频道)的零售版本也将进行更新以反映这些更改，但是Office的批量许可版本(OfficeStandard2019或OFficeLTSCProfessionalPlus2021)将不会获得更新。

OneNote网页版、OneNoteforWindows10、OneNoteforMac或OneNoteforAndroid/iOS也不会更新。

自从微软阻止其生产力应用程序运行宏以来，黑客一直在寻找可行的替代方案来传播恶意软件。在这些不同的方法中，有一种方法很突出——带有恶意附件的OneNote文件。这种做法如此迅速地流行起来，以至于它迫使微软采取行动并触发了即将到来的更新。

另一种流行的恶意软件传递方法是附加.ISO文件的网络钓鱼电子邮件，通过旁加载恶意.DLL文件，成功将第二阶段有效负载下载到毫无戒心的受害者端点。