0,1% изображений - 100% рисков. Microsoft расправилась со SVG в Outlook
NewsMakerБелые дыры в письмах — так теперь выглядит Outlook после отказа от SVG.
В сентябре 2025 года Microsoft начала постепенно отключать поддержку встроенных SVG-изображений в Outlook для веб-версии и нового клиента Outlook для Windows. Такое решение компания объясняет усилением мер безопасности и приведением функционала в соответствие с другими почтовыми сервисами, которые уже давно ограничивают обработку подобных файлов напрямую в теле письма.
Теперь вместо встроенной графики в письмах будут отображаться пустые места. По данным Microsoft, речь идёт менее чем о 0,1% всех изображений, которые встречаются в Outlook, поэтому последствия для большинства пользователей будут практически незаметны. При этом вложенные SVG-файлы останутся доступными для скачивания и просмотра в виде классических вложений.
Мировой этап отключения стартовал в начале сентября и завершился к середине месяца. Для государственных облаков GCC, GCC-High, DoD и Gallatin сроки сдвинуты: развёртывание началось во второй половине сентября и завершится к середине октября. Первоначально Microsoft планировала закончить этот этап к концу сентября, но позже скорректировала график.
Компания подчёркивает, что пользователям и администраторам не требуется предпринимать никаких действий: процесс полностью автоматизирован и не потребует настройки. Организациям лишь рекомендуют обновить внутренние инструкции и уведомить сотрудников, которые могут использовать встроенные SVG-файлы в своей переписке.
Ограничение объясняется потенциальными угрозами, связанными с обработкой SVG-графики, которая в ряде случаев может содержать элементы сценариев и использоваться для атак, включая межсайтовый скриптинг (XSS) . Таким образом Microsoft минимизирует риски и укрепляет защиту корпоративной почты, не затрагивая при этом привычные сценарии обмена файлами.
Ключевых требований к соблюдению нормативов или дополнительных условий по соответствию стандартам компания не выявила, однако советует организациям проверить свои процессы на предмет возможного влияния нововведения.
В сентябре 2025 года Microsoft начала постепенно отключать поддержку встроенных SVG-изображений в Outlook для веб-версии и нового клиента Outlook для Windows. Такое решение компания объясняет усилением мер безопасности и приведением функционала в соответствие с другими почтовыми сервисами, которые уже давно ограничивают обработку подобных файлов напрямую в теле письма.
Теперь вместо встроенной графики в письмах будут отображаться пустые места. По данным Microsoft, речь идёт менее чем о 0,1% всех изображений, которые встречаются в Outlook, поэтому последствия для большинства пользователей будут практически незаметны. При этом вложенные SVG-файлы останутся доступными для скачивания и просмотра в виде классических вложений.
Мировой этап отключения стартовал в начале сентября и завершился к середине месяца. Для государственных облаков GCC, GCC-High, DoD и Gallatin сроки сдвинуты: развёртывание началось во второй половине сентября и завершится к середине октября. Первоначально Microsoft планировала закончить этот этап к концу сентября, но позже скорректировала график.
Компания подчёркивает, что пользователям и администраторам не требуется предпринимать никаких действий: процесс полностью автоматизирован и не потребует настройки. Организациям лишь рекомендуют обновить внутренние инструкции и уведомить сотрудников, которые могут использовать встроенные SVG-файлы в своей переписке.
Ограничение объясняется потенциальными угрозами, связанными с обработкой SVG-графики, которая в ряде случаев может содержать элементы сценариев и использоваться для атак, включая межсайтовый скриптинг (XSS) . Таким образом Microsoft минимизирует риски и укрепляет защиту корпоративной почты, не затрагивая при этом привычные сценарии обмена файлами.
Ключевых требований к соблюдению нормативов или дополнительных условий по соответствию стандартам компания не выявила, однако советует организациям проверить свои процессы на предмет возможного влияния нововведения.