微软通过限制 Office 应用程序中的 ActiveX 功能来增强安全性

微软通过限制 Office 应用程序中的 ActiveX 功能来增强安全性

微软加强Office应用程序中ActiveX控件的安全性

自本月起,微软将在其 Office 套件中针对 ActiveX 控件实施更严格的安全措施,该套件包括 Word、Excel、PowerPoint 和 Visio 等热门应用程序。此更改旨在通过更改这些应用程序中 ActiveX 元素的默认设置来增强用户的安全性。

先前的设置和漏洞

此前,用户可以通过提示符轻松启用 ActiveX 控件,且限制极少。然而,微软承认,这种方法存在重大安全风险,因为它可能通过社会工程手段部署恶意文件。通过引入这些变更,微软旨在降低未经授权的代码执行和恶意软件传播相关的风险。

新默认配置概述

此修订配置现已面向 Beta 频道内的所有 Microsoft 365 Insider 成员开放,并将同步在当前频道 2504 版(内部版本号 18730.20030 或更新版本)中推出。当用户尝试打开包含 ActiveX 元素的文件时,将收到一条通知,提示“内容被阻止:此文件中的 ActiveX 内容已被阻止”。此消息明确指出 ActiveX 未启用,用户将无法找到任何直接激活这些控件的选项。

通知和信任中心设置

如果用户希望了解有关此更新的更多信息,则会提供“了解更多”链接,将他们引导至官方支持文档,其中详细说明了 Office 2024 和 Microsoft 365 中默认禁用 ActiveX 的方式。值得注意的是,仅当未在信任中心设置中调整相关行为时,才会出现有关被阻止的 ActiveX 内容的通知。

与 ActiveX 元素交互

在 ActiveX 控件被阻止的情况下,用户仍然可以将某些对象视为静态图像;但是,不允许与这些元素进行交互。这强化了以下理念:在提供功能性用户体验的同时,主要关注点在于维护安全性。

启用 ActiveX 控件的步骤

如果您发现需要重新启用 ActiveX 控件,可以通过信任中心进行操作。请按照以下步骤操作:

  1. 导航到文件 > 选项 > 信任中心,然后单击信任中心设置按钮。
  2. 在信任中心对话框中,选择ActiveX 设置 > 在以最少限制启用所有控件之前提示我,然后单击确定按钮进行确认。

来源和图片

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注