【微软终于开始打击其最大的 Windows 安全风险之一】 Microsoft OneNote 正在获得急需的安全更新。微软已经分享了有关 OneNote 重要安全更新的更多详细信息，希望通过该更新解决其程序越来越多地被用于推送勒索软件和其他类型的恶意软件这一日益严重的问题。 在新的 Microsoft 365支持文档中，该公司列出了总共 120 个文件扩展名，这些文件扩展名很快将在 OneNote 中被阻止。以前，尝试打开带有可疑附件的 OneNote 文件会发出警告通知，而新的更新将完全阻止文件打开。相反，用户将看到一个警告对话框，上面写着“您的管理员已阻止您在 OneNote 中打开此文件类型的能力”。 自从微软阻止其生产力应用程序运行宏以来，黑客一直在寻找一种可行的替代方案来传播恶意软件。另一种流行的恶意软件传递方法是附加 .ISO 文件的网络钓鱼电子邮件，通过旁加载恶意 .DLL 文件，成功地将第二阶段有效负载下载到毫无戒心的用户端点。在不同的方法中，有一种方法很突出——带有恶意附件的 OneNote 文件。这种做法如此迅速地变得如此流行，以至于它迫使微软采取行动并触发了即将到来的更新。