На регулярной основе Microsoft отключает устаревшие протоколы, используемые для доступа к своим сервисам.
В последние несколько лет компания прекратила поддержку базовой аутентификации в Exchange Online и ограничила доступ к Outlook для сторонних приложений, полагающихся на этот протокол.
Теперь она решила избавиться от старых протоколов аутентификации для доступа к файлам в сервисах Microsoft 365.
Как сообщает Bleeping Computer, Microsoft разместила сообщение в Центре администрирования Microsoft 365.
Начиная с середины июля 2025 года, компания начнет отключать устаревшие протоколы аутентификации, используемые для доступа к файлам в Microsoft 365 и приложениях Office, SharePoint и OneDrive.
По сути, приложения или сервисы, которые используют Relying Party Suite (RPS) или FrontPage Remote Procedure Call (FPRPC) для выполнения аутентификации через браузер для открытия файлов Office, больше не смогут этого делать.
Как и ожидалось, это делается в первую очередь для улучшения кибербезопасности различных сервисов.
Microsoft утверждает, что RPS может быть легко подвергнут атакам методом перебора и фишингу, так как он довольно устарел.
Аналогично, FPRPC обычно используется для удаленного создания веб-страниц и также подвержен эксплуатации через различные уязвимости.
Таким образом, оба этих протокола будут отключены по умолчанию, начиная с середины июля 2025 года, а завершение внедрения этого изменения планируется к августу 2025 года.
Технологический гигант из Редмонда обновит базовый набор протоколов по умолчанию без необходимости изменения лицензий для клиентов.
Кроме того, после внедрения этих изменений Microsoft 365 будет требовать согласия администратора для предоставления стороннего доступа к файлам и сайтам.
ИТ-администраторы могут ознакомиться с руководством, доступным здесь, чтобы настроить рабочие процессы согласия администратора.
Microsoft заявляет, что эти изменения соответствуют принципам ее Инициативы безопасного будущего (Secure Future Initiative, SFI).
Ранее сегодня компания объявила о внедрении улучшенных параметров безопасности для Windows 365, ссылаясь на те же причины.