23 ноября 2025 года часть пользователей Exchange Online, работающих с новым клиентом Outlook, столкнулась с некорректной обработкой вложений: файлы Excel, прикрепленные к письмам, перестали открываться, сопровождаясь сообщением об ошибке «Try opening the file again later». Microsoft признала инцидент, оформила его как уведомление EX1189359 и начала развертывание исправления.
Суть проблемы: кодировка и не-ASCII символы в именах вложений
По данным Microsoft, причиной сбоя стала ошибка в обработке кодировки имен файлов при открытии вложений в новом Outlook. Нарушение затрагивает не только Excel-документы, а любой тип файлов, если в их имени присутствуют символы, выходящие за пределы базового набора ASCII (например, кириллица, диакритические знаки, некоторые спецсимволы).
В результате, когда пользователь пытается открыть такое вложение напрямую из нового клиента Outlook, приложение не может корректно интерпретировать имя файла и возвращает ошибку, фактически блокируя доступ к документу из интерфейса почтового клиента.
Microsoft прямо указывает, что любой пользователь нового Outlook может столкнуться с проблемой, если во вложении используется имя с не-ASCII символами. Точное количество затронутых аккаунтов и организаций не раскрывается.
Текущий статус исправления от Microsoft
По состоянию на 1 декабря 2025 года разработчики Microsoft сообщили, что подготовили фикс, устраняющий «отсутствующую кодировку в запросах», которые используются новым Outlook для открытия вложений. Компания проводит поэтапное развертывание обновления и параллельно анализирует первопричину, чтобы предотвратить повторение подобного инцидента.
Важно, что исправление пока доступно не всем затронутым пользователям: обновление распространяется волнами, что типично для крупных облачных сервисов, чтобы снизить риск побочных эффектов. До завершения глобального развертывания Microsoft рекомендует временные обходные решения.
Рекомендации Microsoft и практические обходные решения
Временные варианты доступа к вложениям
До момента, когда фикс будет активирован во всех тенантах, Microsoft рекомендует два основных варианта работы с проблемными вложениями:
1. Использовать веб-версию Outlook (Outlook on the web). Веб-клиент не затронут данным багом и открывает вложения с не-ASCII символами в имени штатным образом. Для многих организаций это самый быстрый и наименее болезненный обходной путь.
2. Скачивать файлы на локальный диск и открывать их напрямую. Если новый Outlook не может открыть вложение, его всё еще можно сохранить локально (при условии, что кнопка скачивания доступна) и затем открыть стандартными настольными приложениями — Excel или другими программами, ассоциированными с типом файла.
Операционные и организационные меры
С точки зрения управления ИТ-рисками и кибербезопасностью, организациям имеет смысл:
- донести до сотрудников информацию о проблеме и предложенных обходных решениях, чтобы снизить количество инцидентов «потери доступа» к критичным документам;
- временно избегать использования нестандартных символов в именах файлов, особенно для критически важных бизнес-документов, передаваемых по почте;
- обеспечить, чтобы службы ИБ и ИТ-операций отслеживали статус инцидента EX1189359 в панели состояния Microsoft 365 и своевременно информировали пользователей о прогрессе;
- проверить, не затрагивает ли инцидент процессы, связанные с обработкой вложений в системах DLP, почтовых шлюзах и других элементах инфраструктуры безопасности.
Технический и безопасностный контекст: почему ошибка кодировки — не мелочь
На первый взгляд проблема с кодировкой имен файлов может казаться чисто техническим нюансом. Однако в современной облачной среде подобные сбои оказывают прямое влияние на доступность данных — один из трех базовых столпов информационной безопасности (конфиденциальность, целостность, доступность).
Если сотрудники не могут своевременно открыть финансовые отчеты, юридические документы или техническую документацию из-за ошибки в почтовом клиенте, это приводит к задержкам процессов, срывам сроков и росту операционных рисков. В некоторых отраслях, например в финансовом секторе или критической инфраструктуре, такие задержки могут иметь регуляторные и юридические последствия.
Инцидент в новом Outlook также подчеркивает важность безопасной разработки и тестирования обновлений крупными вендорами. Ошибки на стыке локализации, кодировок и современных форматов хранения данных встречаются регулярно и часто всплывают на продакшене при работе с многоязычными организациями. Для служб ИБ это аргумент в пользу необходимости:
- регулярного мониторинга статуса облачных сервисов (Microsoft 365, Google Workspace и др.);
- наличия резервных сценариев доступа к данным (альтернативные клиенты, веб-интерфейсы, локальные копии);
- планов реагирования на инциденты, включающих не только кибератаки, но и технологические сбои поставщиков.
Ситуация с невозможностью открыть вложения Excel в новом Outlook — показательный пример того, как «незаметная» ошибка в кодировке способна повлиять на бизнес-процессы целых компаний. Организациям имеет смысл использовать этот инцидент как повод пересмотреть свои подходы к управлению облачными сервисами, обновлениями ПО и готовностью к отказам: обеспечьте сотрудникам доступ к веб-версии почты, разработайте альтернативные каналы обмена критичными файлами и внедрите практику регулярного информирования пользователей о значимых инцидентах в ИТ-инфраструктуре.
