Помните, я писал про уязвимость в обработке расширений SettingContent-ms в Windows 10 (здесь и здесь), которую можно использовать для исполнения произвольного кода в системе.
К сожалению, Microsoft не рассматривали текущую уязвимость как проблему, но на этой неделе разработчики обновили список опасных файлов, которым запрещается работать в документах Office 365. Вот этот список и там, кроме CHM, EXE, HTA, JS, MSI, VBS, WSF и прочих 108 расширений, появился файл SettingContent-ms.
Таким образом, если пользователь попытается открыть вредоносный файл, содержащий опасный объект, тот будет сразу заблокирован, а пользователь получит такое уведомление об ошибке.
