微软将从本月底开始禁用Office中的ActiveX控件
据微软发布的产品公告,微软计划从本月底开始禁用 Windows 10/11 上的 Microsoft 365 和 Microsoft Office 2024 中的所有 ActiveX 控件,除非用户用户手动设置为允许否则这些控件默认都会被禁用。
ActiveX 控件最初发布于 1996 年,这是个软件框架让开发者可以创建能够嵌入到 Microsoft Office 办公套件中的交互对象以实现更多高级功能,例如可以运行某些代码。
也正是由于可以运行代码所以 ActiveX 控件也被黑客和钓鱼团伙利用,可以制作包含恶意代码的 ActiveX 控件诱导用户加载,从而远程加载后门程序或其他恶意内容。
基于安全性考虑微软将在默认情况下阻止 Office 任意组件运行 ActiveX 控件且不会发出任何提醒 (PS:此前已经默认禁用但会在顶部发出提醒),以此提升安全性避免用户被诱导加载 ActiveX 控件。
当然考虑到部分企业和专业用户仍然在使用 ActiveX 控件,所以微软也允许用户手动启用 ActiveX 控件支持,如果启用则可能带来安全风险,具体由企业 IT 管理员自行权衡安全问题。
下面是启用方法:
打开 Office 任意组件例如 Word
点击左上角文件、选项、信任中心、信任中心设置
选择 ActiveX 设置然后启用:在以最少限制启用所有控件之前提醒我
点击确定保存设置、再次点击确定关闭 Office 选项对话框即可,完成以上操作后所有 Office 组件都可以重新运行 ActiveX 控件,但如果其他组件例如 Excel 仍然无法运行 ActiveX 控件,则可以尝试对每个需要运行 ActiveX 控件的应用程序执行信任设置。
此前微软还默认禁用 Office 组件中的 VBA 宏,宏同样可以增强 Office 功能但也同样会降低安全性,如果用户要启用宏也需要在设置里手动启用后才可以运行。
关注公众号:拾黑(shiheibook)了解更多
友情链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
安全、绿色软件下载就上极速下载站:https://www.yaorank.com/
关注网络尖刀微信公众号
