SVG fájlok üresen
A Microsoft bejelentette, hogy 2025 szeptemberétől az Outlook Weben és az új Outlook for Windows verzióban már nem jelennek meg inline SVG képek — helyette üres helyek látszanak ott, ahol az SVG-grafika ki lenne illesztve. Az SVG-képek hagyományos attachment-ként továbbra is megtekinthetők maradnak.
A változtatás oka, hogy az SVG formátumot a támadók egyre gyakrabban használják rosszindulatú célokra — például adathalász oldalak beágyazására, JavaScript-kód futtatásra vagy cross-site scripting (XSS) támadásokra. Microsoft szerint kevesebb mint 0,1 % körüli azoknak az e-maileknek a képei, amelyek SVG-ként jelennek meg inline módon, így a felhasználói élményben várhatóan kismértékű hatás tapasztalható.
A módosítás ütemezése szerint a világméretű bevezetés korán szeptemberben kezdődött, és várhatóan közepére be is fejeződik a Microsoft 365 szolgáltatások körében. Biztonsági szempontból ez egy proaktív lépés: az inline SVG-k kikapcsolása csökkenti egy ismert támadási felületet.
