Prise en charge du thème sombre pour Outlook
Microsoft Outlook pour le Web, la plate-forme d'organisation de messagerie et de productivité basée sur le cloud, propose une liste complète des types de fichiers interdits, et la liste est sur le point de s'allonger encore. Anciennement connue sous le nom d'Outlook Web Access ou OWA, la liste des extensions de fichiers interdites de la plate-forme comportera bientôt 38 nouvelles entrées, en plus des 104 préexistantes.
Microsoft a déterminé que ces nouveaux types de fichiers sont de plus en plus utilisés pour lancer des attaques de logiciels malveillants. Incidemment, les administrateurs Outlook / Exchange peuvent toujours ignorer les restrictions et ajouter les extensions de fichier à la liste blanche via une configuration spéciale.
Découvrez les modifications apportées aux types de fichiers bloqués dans Outlook sur le Web, qui empêcheront le téléchargement de pièces jointes avec des extensions de fichier associées à Python, PowerShell, des certificats numériques, Java, etc. Découvrez comment cela peut vous affecter et comment vous pouvez vous préparer: https://t.co/wiVt8B0Quc
- Microsoft Security Intelligence (@MsftSecIntel) 25 septembre 2019
La liste des extensions interdites dans Microsoft Outlook pour le Web obtient 38 nouveaux types de fichiers qui livrent des logiciels malveillants aux boîtes de réception:
'Outlook pour le Web' est un client de messagerie basé sur le Web ou dépendant du cloud que Microsoft a créé comme alternative à l'ancienne application de bureau Outlook. Il s'agit de la plate-forme de messagerie et de communication par défaut au sein des services d'abonnement Office 365 et Exchange Online de Microsoft. La plate-forme de messagerie permanente est également incluse dans les serveurs de messagerie Exchange que de nombreuses organisations. En d'autres termes, Outlook pour le Web peut également fonctionner avec des serveurs de messagerie Exchange sur site et auto-hébergés. Confirmer les nouveaux ajouts via le blog officiel , Microsoft a déclaré,
«Nous allons bientôt ajouter plusieurs extensions de fichier supplémentaires à la propriété BlockedFileTypes des objets OwaMailboxPolicy existants. Cette modification empêchera les utilisateurs d'Outlook sur le Web de télécharger des pièces jointes portant ces extensions de fichier. »
Cela signifie essentiellement que les utilisateurs ne pourront télécharger aucun de ces types de fichiers à partir de leur boîte de réception. Les fichiers dont les extensions font partie de la liste des extensions interdites peuvent apparaître grisés et bloqués automatiquement. Cependant, il existe un moyen pour les organisations qui s'appuient sur ces types de fichiers. Les administrateurs Outlook / Exchange ont le droit de «mettre rapidement en liste blanche» les extensions de fichiers sur liste noire. Pour ce faire, ils peuvent ajouter ce type de fichier à la propriété AllowedFileTypes des objets OwaMailboxPolicy des utilisateurs. Microsoft ajoute qu'afin de «minimiser les perturbations résultant de ce changement, nous allons ne pas ajoutez une extension de fichier à la liste BlockedFileTypes d'une stratégie si cette extension est déjà présente dans la liste AllowedFileTypes. '
Microsoft interdit 38 extensions de fichier dans Outlook pour le Web
-ban empêchera les utilisateurs de télécharger des fichiers depuis leurs boîtes de réception
-la liste des fichiers interdits dans Outlook / Exchange atteindra bientôt 142
-PowerShell, Python, fichiers Java interdits https://t.co/MKbcoTUYxj pic.twitter.com/aMzB5YBJ8G- Catalin Cimpanu (@campuscodi) 26 septembre 2019
Les 38 nouvelles extensions de fichier qui seront bientôt interdites dans Outlook pour le Web comprennent:
Fichiers Java: «.Jar», «.jnlp»
Fichiers Python: '.Py', '.pyc', '.pyo', '.pyw', '.pyz', '.pyzw'
Fichiers PowerShell: «.Ps1», «.ps1xml», «.ps2», «.ps2xml», «.psc1», «.psc2», «.psd1», «.psdm1», «.psd1», «.psdm1»
Certificats numériques: «.Cer», «.crt», «.der»
Fichiers utilisés pour exploiter les vulnérabilités de logiciels tiers: «.Appcontent-ms», «.settingcontent-ms», «.cnt», «.hpj», «.website», «.webpnp», «.mcf», «.printerexport», «.pl», « .theme »,« .vbp »,« .xbap »,« .xll »,« .xnk »,« .msu »,« .diagcab »,« .grp »
La liste complète des extensions de fichiers interdites peut être accessible via ce lien . Microsoft n'a pas confirmé exactement quand il ajoutera les 38 nouveaux types de fichiers à la liste des extensions interdites, choisissant de dire que les modifications se produiront «bientôt».
Fait intéressant, Microsoft affirme que ces fichiers ne sont pas utilisés régulièrement. «Les types de fichiers nouvellement bloqués sont rarement utilisés, de sorte que la plupart des organisations ne seront pas affectées par le changement», a noté la société lors de l'annonce. Cependant, la principale raison de l'interdiction de ces extensions de fichiers est qu'elles sont activement utilisées pour diffuser des logiciels malveillants.
Comment mettre sur liste blanche les types de fichiers sur liste noire qui font partie d'extensions interdites dans Outlook:
Microsoft propose quelques méthodes simples ou multiples pour ajouter une extension de fichier à la liste AllowedFileTypes.
Méthode 1:
$ policy = Get-OwaMailboxPolicy [nom de la politique]
$ allowedFileTypes = $ policy.AllowedFileTypes
$ allowedFileTypes.Add ('. toto')
Set-OwaMailboxPolicy $ policy -AllowedFileTypes $ allowedFileTypes
Autre méthode:
Il existe même un simple raccourci pour obtenir les mêmes résultats:
Mots clés Microsoft PerspectiveSet-OwaMailboxPolicy -Identity '' -BlockedFileTypes @ {Add = '. Foo'}
