Microsoft đã công bố một cải tiến đáng kể về an toàn thông tin cho người dùng Excel, tiết lộ kế hoạch chặn mặc định các liên kết sổ làm việc (workbook) ngoài đến các loại tệp không an toàn, bắt đầu từ tháng 10 năm 2025.
Thay đổi lớn này nhằm tăng cường bảo mật sổ làm việc bằng cách ngăn chặn các lỗ hổng bảo mật tiềm ẩn có thể phát sinh từ các liên kết ngoài đến các định dạng tệp bị chặn.
Tổng quan về Nâng cao An toàn Thông tin Excel
Gã khổng lồ công nghệ sẽ triển khai một chính sách nhóm (Group Policy) mới, mở rộng cài đặt Chặn Tệp (File Block Settings) để bao gồm các liên kết sổ làm việc ngoài. Điều này mang lại cho quản trị viên quyền kiểm soát lớn hơn đối với các loại tệp có thể được truy cập thông qua các tham chiếu ngoài.
Khi chính sách này có hiệu lực, người dùng cố gắng tạo tham chiếu mới đến các loại tệp bị chặn sẽ gặp lỗi #BLOCKED. Các liên kết hiện có sẽ hiển thị giá trị được làm mới thành công lần cuối nhưng sẽ không còn cập nhật dữ liệu mới.
Chi tiết Thay đổi và Ảnh hưởng đến Người dùng
Cơ chế Chặn Liên kết Ngoài
Cải tiến bảo mật này thể hiện cam kết liên tục của Microsoft trong việc bảo vệ người dùng khỏi các mối đe dọa tiềm ẩn. Các mối đe dọa này có thể khai thác các kết nối tệp ngoài.
Công ty đã xác định rằng các liên kết sổ làm việc ngoài đến một số loại tệp nhất định gây ra rủi ro bảo mật. Do đó, việc chặn mặc định là cần thiết.
Trải nghiệm Người dùng và Thông báo
Bắt đầu từ Build 2509, người dùng sẽ nhận được thông báo cảnh báo qua thanh thông báo (business bar) khi mở các sổ làm việc chứa liên kết ngoài đến các loại tệp bị chặn. Điều này sẽ cảnh báo họ về những thay đổi sắp tới.
Đến Build 2510, nếu quản trị viên chưa cấu hình chính sách, người dùng sẽ mất khả năng làm mới các liên kết ngoài hiện có hoặc tạo tham chiếu mới đến các loại tệp bị chặn.
Cửa sổ Liên kết Sổ làm việc (Workbook Links pane) sẽ hiển thị rõ ràng các sổ làm việc không thể làm mới do cơ chế chặn.
Lộ trình Triển khai và Thời gian Ảnh hưởng
Giai đoạn Triển khai
Microsoft có kế hoạch bắt đầu triển khai vào đầu tháng 10 năm 2025 và quá trình này sẽ tiếp tục đến cuối tháng 7 năm 2026. Việc triển khai sẽ diễn ra theo từng giai đoạn để đảm bảo quá trình chuyển đổi suôn sẻ cho các tổ chức trên toàn thế giới.
Để biết thêm thông tin chi tiết về thông báo chính thức, người dùng có thể tham khảo tại đây.
Cảnh báo và Giới hạn Chức năng
Các tổ chức yêu cầu quyền truy cập liên tục vào các liên kết ngoài cho các loại tệp bị chặn có thể duy trì chức năng trước đó thông qua các thay đổi cấu hình cụ thể.
Tùy chỉnh và Quản lý Chính sách Ngăn chặn Rủi ro Bảo mật
Cấu hình Ghi Đè Mặc Định
Quản trị viên có hai tùy chọn chính để ghi đè cơ chế chặn mặc định, đảm bảo duy trì an toàn thông tin cho tổ chức:
- Thay đổi cài đặt Registry: Đặt giá trị
HKCU\Software\Microsoft\Office\16.0\Excel\Security\FileBlock\FileBlockExternalLinksthành0. - Sử dụng cài đặt Group Policy: Vô hiệu hóa tùy chọn “File Block includes external link files” trong Excel Group Policy Template.
Ví dụ cấu hình Registry (Windows Registry Editor):
[HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Excel\Security\FileBlock]
"FileBlockExternalLinks"=dword:00000000
Khuyến nghị cho Quản trị viên
Microsoft khuyến nghị mạnh mẽ quản trị viên nên xem xét các sổ làm việc hiện có trong tổ chức của họ và truyền đạt những thay đổi này đến người dùng. Đặc biệt là những người phụ thuộc vào liên kết ngoài cho quy trình làm việc hàng ngày.
Cách tiếp cận chủ động này sẽ giúp đảm bảo tính liên tục trong kinh doanh và ngăn chặn gián đoạn không mong muốn, góp phần củng cố an toàn thông tin tổng thể.
Công ty khuyên các tổ chức nên đánh giá việc sử dụng liên kết sổ làm việc ngoài hiện tại và xác định bất kỳ sự phụ thuộc nào vào các loại tệp bị chặn. Giai đoạn chuẩn bị này cho phép các bộ phận CNTT xác định xem họ có cần triển khai cài đặt ghi đè hay có thể áp dụng an toàn các biện pháp bảo mật nâng cao.
Cam kết Nâng cao Bảo mật Mạng của Microsoft
Thay đổi này phù hợp với các sáng kiến bảo mật rộng hơn của Microsoft, bao gồm các biện pháp trước đó như chặn mặc định macro internet trong các ứng dụng Office. Điều này thể hiện những nỗ lực không ngừng của công ty nhằm tạo ra một môi trường máy tính an toàn hơn cho cả người dùng doanh nghiệp và cá nhân.
Microsoft tiếp tục đặt ưu tiên cao vào việc đảm bảo an toàn thông tin cho người dùng thông qua các cập nhật và chính sách bảo mật chủ động.
Việc triển khai chính sách mới này sẽ giảm thiểu đáng kể rủi ro bảo mật từ các tệp bên ngoài, nâng cao bảo mật mạng tổng thể cho các môi trường sử dụng Excel.
