Досить регулярно Microsoft вимикає застарілі протоколи, що використовуються для доступу до її служб. За останні кілька років компанія відмовилася від базової автентифікації в Exchange Online та обмежила доступ до Outlook для сторонніх програм, що використовують цей протокол. Тепер вона вирішила позбутися старих протоколів автентифікації для доступу до файлів у службах Microsoft 365.
Як повідомляє Bleeping Computer, Microsoft опублікувала повідомлення у своєму Центрі адміністрування Microsoft 365. Починаючи з середини липня 2025 року, компанія почне вимикати застарілі протоколи автентифікації, що використовуються для доступу до файлів у Microsoft 365 та програмах Office, SharePoint та OneDrive.
По суті, програми або служби, які використовують Relying Party Suite (RPS) або FrontPage Remote Procedure Call (FPRPC) для виконання автентифікації на основі браузера для виконання операцій відкриття файлів Office, більше не зможуть цього робити. Як і очікувалося, це робиться головним чином для покращення стану кібербезпеки різних служб.
Microsoft стверджує, що RPS можна відносно легко зламати методом повного перебору та фішингу, оскільки він досить застарілий. Аналогічно, FPRPC зазвичай використовується для віддаленого створення веб-сторінок і також вразливий до експлуатації через різні вразливості. Таким чином, обидва ці протоколи будуть вимкнені за замовчуванням, починаючи з середини липня 2025 року, а впровадження цієї зміни планується завершити до серпня 2025 року.
Технологічний гігант Редмонда оновить базовий протокол за замовчуванням, не вимагаючи жодних змін у ліцензуванні для клієнтів. Крім того, після впровадження цих змін Microsoft 365 вимагатиме згоди адміністратора для отримання доступу третіх сторін до файлів і сайтів. ІТ-адміністратори можуть переглянути інструкції, доступні тут, для налаштування робочих процесів надання згоди адміністратора.
Microsoft стверджує, що ці зміни відповідають принципам її Ініціативи безпечного майбутнього (SFI). Раніше сьогодні компанія оголосила про впровадження покращених налаштувань безпеки за замовчуванням для Windows 365, посилаючись на ті ж причини.