Железный занавес для Excel: Microsoft перекрывает хакерам кислород

Microsoft Office Excel FileBlockExternalLinks безопасность внешние ссылки блокировка
Железный занавес для Excel: Microsoft перекрывает хакерам кислород
Microsoft Office Excel FileBlockExternalLinks безопасность внешние ссылки блокировка

Времена доверия прошли. Ни одна внешняя ссылка больше не пересечёт периметр.

image

Начиная с октября 2025 года Microsoft вводит радикальные меры по изоляции Excel от потенциально опасных источников. Новая политика блокировки внешних ссылок на определённые типы файлов станет активной по умолчанию и охватит всех пользователей Excel в рамках многоэтапного развёртывания, которое завершится к июлю 2026 года.

Подобные изменения станут возможны благодаря внедрению новой групповой политики FileBlockExternalLinks, расширяющей существующий механизм File Block Settings. Если раньше блокировке подвергались только локальные попытки открыть подозрительные файлы, теперь аналогичные ограничения распространяются и на ссылки, ведущие к ним из внешних книг Excel.

На практике это означает, что любые формулы, ссылающиеся на запрещённые типы файлов, больше не смогут обновлять данные. Вместо актуальных значений пользователь увидит ошибку BLOCKED или устаревшую информацию, зафиксированную в последний успешный момент обновления. Такой подход пресекает распространённый вектор атак, при котором через формулу внедрялись вредоносные компоненты из внешних документов.

Подготовка к этому переходу начнётся уже с релиза сборки Excel 2509: пользователи будут видеть предупреждение в бизнес-панели при открытии документов с такими ссылками. В следующей версии, 2510, если администратор не активирует специальную настройку, возможность создавать или обновлять внешние ссылки на запрещённые типы файлов будет отключена автоматически.

В интерфейсе Excel появится специальная панель Workbook Links, которая покажет, какие из связанных файлов не удалось обновить. Это позволит оперативно выявить сбои, вызванные новыми ограничениями, и оценить необходимость их обхода.

Для тех организаций, где использование внешних ссылок к файлам из списка блокировки критично, Microsoft предлагает два пути сохранения прежней функциональности: либо изменить значение параметра реестра HKCU/Software/Microsoft/Office/16.0/Excel/Security/FileBlock/FileBlockExternalLinks на 0, либо воспользоваться групповой политикой, отключив опцию «File Block includes external link files» в шаблоне Excel.

Корпорациям настоятельно рекомендуется заранее пересмотреть внутренние Excel-документы на предмет таких ссылок и уведомить сотрудников о грядущих ограничениях. Это необходимо для предотвращения сбоев в рабочих процессах, особенно в инфраструктурах, где автоматическое обновление данных играет ключевую роль.

Новая мера укладывается в стратегию Microsoft по повышению безопасности продуктов Office. Ранее компания уже внедрила блокировку интернет-макросов, а теперь переходит к устранению ещё одного излюбленного приёма атакующих — доступа к заражённым или подменённым файлам через междокументные связи.

В будущем пользователи Excel смогут быть уверены, что даже случайная ссылка на ненадёжный внешний документ не поставит под угрозу данные, процессы или инфраструктуру компании.