Компания Microsoft объявила о важном изменении в политике безопасности для пользователей Excel. Начиная с октября 2025 года по умолчанию будут блокироваться внешние ссылки на небезопасные типы файлов в рабочих книгах. Это решение направлено на предотвращение потенциальных угроз, связанных с уязвимостями, которые могут возникать при работе с внешними данными.
Новая настройка групповой политики расширит существующие параметры блокировки файлов, включив в них внешние ссылки между рабочими книгами. Это даст администраторам больше контроля над тем, к каким типам файлов можно обращаться через внешние ссылки. Когда политика вступит в силу, попытки создать новые ссылки на заблокированные форматы файлов приведут к появлению ошибки #BLOCKED. Существующие ссылки продолжат отображать последние успешно обновлённые данные, но перестанут синхронизироваться с новыми изменениями.
Microsoft подчеркивает, что эта мера является частью стратегии по усилению защиты пользователей от киберугроз, связанных с внешними файлами. В частности, компания выявила риски, возникающие при работе с определёнными типами данных, передаваемых через внешние ссылки. Внедрение изменений будет происходить поэтапно: первые уведомления появятся уже в Build 2509, где пользователи увидят предупреждения в виде бизнес-панели при открытии файлов с внешними ссылками на заблокированные форматы.
Начиная с Build 2510, если администраторы не настроят политику вручную, пользователи больше не смогут обновлять существующие внешние ссылки или создавать новые. В панели Workbook Links будет отображаться информация о том, какие именно рабочие книги не удалось обновить из-за блокировки. Однако организации, которым критически важно сохранить доступ к внешним данным, смогут вернуть прежний функционал через настройки реестра или групповой политики.
Для этого администраторам потребуется либо изменить параметр реестра HKCU\Software\Microsoft\Office\16.0\Excel\Security\FileBlock\FileBlockExternalLinks на значение 0, либо отключить опцию «File Block includes external link files» в шаблоне групповой политики Excel. Microsoft рекомендует заранее проверить все рабочие книги на наличие внешних ссылок и проинформировать сотрудников о грядущих изменениях, чтобы избежать сбоев в рабочих процессах.
Этот шаг продолжает серию мер по усилению безопасности, предпринятых Microsoft в последние годы. Ранее компания уже ввела блокировку интернет-макросов в Office по умолчанию, что также было направлено на снижение рисков, связанных с вредоносным кодом. Новые изменения свидетельствуют о стремлении Microsoft сделать свои продукты более безопасными как для корпоративных клиентов, так и для рядовых пользователей.
Релиз обновления начнётся в октябре 2025 года и продлится до конца июля 2026 года, что позволит организациям адаптироваться к новым условиям. Microsoft призывает администраторов заранее проанализировать, какие процессы зависят от внешних ссылок, и принять решение о необходимости сохранения прежних настроек.
