OneNote 加强安全性，阻止潜在危险文件扩展名

关键要点

• 微软宣布将在 OneNote 中默认阻止与 Outlook、Word、Excel 和 PowerPoint 相同的文件扩展名，以提高安全性。
• 此次更改将彻底阻止可疑的 OneNote 附件，用户将看到被限制打开文件类型的提示。
• 该政策将于 4 月的 2304 版本正式推出，影响 Microsoft 365 的 Windows 设备。

微软通过禁止在其流行的笔记软件 OneNote 中使用潜在危险的文件扩展名来提高安全性。

在一项 Microsoft 365 安全 中，公司宣布将默认阻止与 Outlook、Word、Excel 和 PowerPoint 相同的扩展名，以保护用户免受与 OneNote 相关的持续网络钓鱼攻击。

根据 Microsoft 365 的 ，列出的扩展名总共有 120 个，其中包括 .XLL、.ISO、.BAT 和 .JS。

 被阻止的扩展名完整列表

这项更改现在将完全阻止可疑的 OneNote 附件，而不是在检测到危险扩展名时发出警告。用户会看到一个对话框，说明管理员已限制了他们打开该文件类型的能力。

 新变化下的 OneNote 警告（来源：微软）

OneNote 是捆绑在 Office套件中的数字笔记应用程序，允许用户在多个设备上创建、组织和共享笔记。今年二月，多家安全公司报告称，恶意攻击者异常频繁地滥用 OneNote 来传播恶意软件。

根据 Proofpoint 的数据，2022 年 12 月，有六个活动使用 OneNote 文档传播 AsyncRat 恶意软件，而在 1 月则发现了 50多个 OneNote 活动，传播各类恶意软件。

“自从微软在 2022 年默认阻止宏以来，恶意攻击者尝试了许多新的策略、技术和流程，包括使用以前观察到较少的文件类型，如虚拟硬盘（VHD）、编译 HTML（CHM）以及现在的 OneNote (.one)，” 。

微软计划在 4 月的 2304 版本中推出这一功能。这一变化将影响 Windows 设备上的 Microsoft 365 OneNote。然而，此更新不影响 macOS 上的 OneNote、Android 或 iOS 设备上的 OneNote、网页上的 OneNote 或 Windows 10 上的 OneNote。

 受此更改影响的 OneNote 版本（来源：微软）