IT之家 1 月 22 日消息，微软于 1 月 20 日发布公告，宣布适用于 Microsoft 365 Apps v2512 的最新安全基线，重点收紧了 Excel 与 PowerPoint 权限。

IT之家注：安全基线（Security baseline）是一套预先定义好的“最佳安全设置标准”，就像是装修房子时的“验收标准”，告诉管理员电脑和软件应该怎么设置才最安全（比如必须设密码、禁止自动运行等）。

微软基于最新的攻击模式分析、合作伙伴反馈以及其自身的“设计安全”标准，制定新的安全基线，重点针对 Excel 与 PowerPoint 实施了更严格的数据管控。

Excel 用户若尝试创建或更新受“文件阻止（File Block）”限制的外部链接，系统将不再执行刷新操作并直接弹出错误提示，以此确保数据无法从不可信来源流入。

同时，PowerPoint 强制停用 OLE（对象链接与嵌入）内容，这一举措能有效防止恶意代码通过嵌入式对象在演示文稿中运行。

微软还全面收紧了所有 Office 组件的通用协议权限。新基线明确要求，用户在打开文档后，系统必须拦截所有非 HTTPS 协议。

此外，经典的 MSGraph 应用程序与图表组件（MSGraph.Chart）被禁止执行，系统将仅显示静态图片；旧版组织结构图（OrgChart）插件也被禁用，转而展示高保真图像。这些措施旨在消除因代码老旧而产生的安全盲区。