微软将于 4 月发布 OneNote 更新，提高对网络钓鱼攻击的防护能力

3 月 14 日消息，根据 Microsoft 365 路线图，微软计划在今年 4 月发布 OneNote 更新，提高产品对“已知高风险”网络钓鱼攻击的防护能力。

微软之所以要引入该功能，是因为 TrustWave 在今年 1 月报告了此类钓鱼工具。燃领网从报道中获悉，攻击者使用 OneNote 的原生 .one 文件格式，通过分发电子邮件发起钓鱼攻击。

打开 OneNote 附件的用户会看到一个模糊的缩略图和一个“查看文档”按钮。单击该按钮会启动安全提示，警告用户打开附件可能会损害计算机和数据。单击确定按钮的用户在 OneNote 中执行了一个 WSF 文件。

WSF，Windows 脚本文件，由 Microsoft Windows 脚本宿主使用。如果用户忽略安全警告，OneNote 中嵌入的 WSF 文件会运行 PowerShell 命令，从 Internet 下载并执行文件。

为您推荐相关文章:

微软发布更新文档：介绍升级到 Win10 / Win11 后，如何恢复家长控制及保护功能

微软今天发布了.NET 8 的首个预览版，正式版预估今年 11 月发布

微软在谷歌 Chrome 浏览器官网注入全尺寸广告，希望用户留在 Edge

微软宣布推出 Security Copilot：为网络安全专家量身定制的 GPT-4 AI 助手

微软 2022 年员工薪水大曝光：软件工程师最高年薪 28.8 万美元，硬件工程师最高年薪 23.9 万美元

同类文章推荐:

版本管理系统 Git 2.47 发布：引入增量多包索引、自动合并 VS Code 配置等

微软推送 Windows Server 十月更新，修复远程桌面连接每 30 分钟崩溃问题

全球最大建站平台 WordPress 出现骚乱，开发商和托管商口水战升级

谷歌 CEO 皮查伊：AI 不会取代程序员，反而会让更多人成为程序员

谷歌 Android 15 源码正式推送至安卓开源项目 AOSP

谷歌搜索将整合 C2PA 2.1 标准，标注 AI 生成 / 编辑图片