6 月 19 日消息,微软会定期禁用用于访问其服务的过时协议。在过去几年里,该公司已弃用了 Exchange Online 中的基本身份验证(Basic Auth),并切断了依赖该协议的第三方应用对 Outlook 的访问。现在,微软决定取消用于跨 Microsoft 365 服务进行文件访问的旧身份验证协议。
据 Bleeping Computer 报道,微软已在其 Microsoft 365 管理中心发布消息,从 2025 年 7 月中旬开始,该公司将着手禁用用于跨 Microsoft 365 和 Office 应用、SharePoint 以及 OneDrive 访问文件的旧版身份验证协议。
具体而言,依赖于 Relying Party Suite(RPS)或 FrontPage Remote Procedure Call(FPRPC)进行浏览器身份验证以打开 Office 文件的应用程序或服务,将无法继续使用这些协议进行操作。
微软解释称,RPS 协议由于较为陈旧,容易遭受暴力破解和网络钓鱼攻击;而 FPRPC 协议主要用于远程网页编辑,也存在多种漏洞,容易被利用。因此,从 2025 年 7 月中旬起,这两种协议将默认被禁用,并计划在 2025 年 8 月全面禁用。
据了解,此次调整不会强制客户更改许可协议。微软将自动更新协议基线,并在更新完成后,要求 Microsoft 365 的第三方文件和站点访问必须获得管理员的明确授权。IT 管理员可以通过微软提供的指导文件,配置相应的管理员授权工作流程。
此外,微软还宣布,基于相同的安全考虑,Windows 365 的安全默认设置也将得到改进。
相关推荐
