IT之家 6 月 19 日消息，微軟會(huì)定期禁用用于訪問其服務(wù)的過時(shí)協(xié)議。在過去幾年里，該公司已棄用了 Exchange Online 中的基本身份驗(yàn)證（Basic Auth），并切斷了依賴該協(xié)議的第三方應(yīng)用對(duì) Outlook 的訪問?，F(xiàn)在，微軟決定取消用于跨 Microsoft 365 服務(wù)進(jìn)行文件訪問的舊身份驗(yàn)證協(xié)議。

據(jù) Bleeping Computer 報(bào)道，微軟已在其 Microsoft 365 管理中心發(fā)布消息，從 2025 年 7 月中旬開始，該公司將著手禁用用于跨 Microsoft 365 和 Office 應(yīng)用、SharePoint 以及 OneDrive 訪問文件的舊版身份驗(yàn)證協(xié)議。

具體而言，依賴于 Relying Party Suite（RPS）或 FrontPage Remote Procedure Call（FPRPC）進(jìn)行瀏覽器身份驗(yàn)證以打開 Office 文件的應(yīng)用程序或服務(wù)，將無法繼續(xù)使用這些協(xié)議進(jìn)行操作。

微軟解釋稱，RPS 協(xié)議由于較為陳舊，容易遭受暴力破解和網(wǎng)絡(luò)釣魚攻擊；而 FPRPC 協(xié)議主要用于遠(yuǎn)程網(wǎng)頁編輯，也存在多種漏洞，容易被利用。因此，從 2025 年 7 月中旬起，這兩種協(xié)議將默認(rèn)被禁用，并計(jì)劃在 2025 年 8 月全面禁用。

據(jù)IT之家了解，此次調(diào)整不會(huì)強(qiáng)制客戶更改許可協(xié)議。微軟將自動(dòng)更新協(xié)議基線，并在更新完成后，要求 Microsoft 365 的第三方文件和站點(diǎn)訪問必須獲得管理員的明確授權(quán)。IT 管理員可以通過微軟提供的指導(dǎo)文件，配置相應(yīng)的管理員授權(quán)工作流程。

此外，微軟還宣布，基于相同的安全考慮，Windows 365 的安全默認(rèn)設(shè)置也將得到改進(jìn)。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。