Microsoft tilføjer SettingContent-ms-filformat til Packager-aktiveringslisten

Microsoft tilføjer SettingContent-ms filformat til Packager Activation-listen

Microsoft / Microsoft tilføjer SettingContent-ms filformat til Packager Activation-listen 1 minut læst

En ændret SettingContent-ms-fil

Microsoft har netop opdateret listen over blokerede farlige filformater, også kendt som Packager Activation List inde i Office 365-dokumenter og har tilføjet SettingContent-ms File til den. Dette filformat er en særlig genvejsfil, der åbner det nye Windows Settings-panel, der blev lanceret med Windows 8-udgivelsen. Det findes hovedsageligt på Windows 10 på det tidligere kontrolpanelsystem.

Flytningen af at blokere dette filformat på Office 365-dokumenter gennem funktionen Objektlinkning og indlejring kom efter, at en rapport blev offentliggjort af en sikkerhedsforsker i juni. Det viste, hvor sårbare disse filer var for at integrere inde i Office-dokumenter, og enhver kunne opnå ekstern kodeudførelse over det. Selvom der indtil nu ikke var noget forsøg på nogen malspam-kampagne på filformatet, ventede Microsofts Office 365-team ikke på, at noget angreb skulle finde sted, før de kunne tage et skridt for at forhindre det. Virksomhedens ingeniører opdaterede straks pakkeaktiveringslisten og tilføjede også SettingContent-ms-fil til den.

bedste gratis ikon maker software

Listen indeholder nu 108 filtypenavne, der betegnes som 'farlige'. Andre filudvidelser ud over SettingContent-ms-filen inkluderer CHM, HTA, EXE, JS, MSI, VBS, WSF og alle forskellige PowerShell-udvidelser. Hvis en bruger åbner en Word-fil, der indeholder et OLE-objekt og forsøger at køre en af disse ondsindede typer filer, vises en fejl som den nedenfor.

hvordan man tjekker specifikationer på windows 10

Microsoft Word-sikkerhedsmeddelelse

Tidligere har Outlook.com også brugt den samme liste som Office til OLE-aktivering. Det betyder, at ændringen også vil blive observeret i Outlook.com, og malwareforfattere ville ikke være i stand til at sende SettingContent-ms-fil til Outlook.com.

Mærker Microsoft

Microsoft tilføjer SettingContent-ms filformat til Packager Activation-listen

Kategorier

Populære Indlæg

Sådan udpakkes en .tar.gz-fil i Windows?

Eugen Systems afslører den virkelige årsag til fyringer fra personalet

Fix: Flisedatabase er korrupt

Microsoft opdaterer Office 365 til Android for at tilføje sidelæns redigering og sletning af kontakter

Google annoncerer Ambient EQ og Netflix PiP til den kommende ChromeOS

Nyt Fallout 76 Mod ånder liv ind i det blandede kort i spillet

Bedste gratis videokonference-apps i 2020

Fix: Nexus 5 tændes ikke

Google Daydream VR-platform lukker muligvis snart, når en af de originale partnere trækker support til videostreamingtjenesten

Reparer Total War Warhammer 3, der sidder fast på splash-skærm, copyright-skærm eller logo-skærm

Apple Mac Pro 2019 CPU kan opgraderes Kraventusiaster på trods af nogle problemer med MacOS Desktop Booting Seneste Catalina OS

Shopify lancerer AI-baseret opfyldelsesnetværk til små og mellemstore virksomheder og forbedrer sin Plus-platform

Fix: Gendannelsesfanen åbnes ikke på Windows 10/11

FIX: Windows 10 ser ikke en eller flere HDD-partitioner efter CHKNTFS

Fix: Meddelelsen 'Fugt registreret' forsvinder ikke i Galaxy S8

[FIX] 'Yderligere godkendelse påkrævet' -fejl på Xbox One

Sådan løses Crunchyroll Server-fejl på Xbox One

Apple Patent for Future Apple Pencil afslører farvedetekteringssensor til at tegne fra ægte livsfarver

Amazon-enheder blev ramt denne feriesæson, da virksomheden fejrer et rekordstort år

[Opdatering] Twitter præciserer, hvilke 'inaktive' konti der bliver markeret til sletning fra næste måned

Fix: Fix fejlkode 31

LØST: Brugerprofiltjenesten mislykkedes ved logon

Sådan repareres Windows 10 Kontrolpanel åbner ikke

Nintendo Switch-enheder med faste udnyttelser er angiveligt begyndt at rulle ud

Populære Indlæg

Anbefalet