微软加强Office应用程序中ActiveX控件的安全性
自本月起,微软将在其 Office 套件中针对 ActiveX 控件实施更严格的安全措施,该套件包括 Word、Excel、PowerPoint 和 Visio 等热门应用程序。此更改旨在通过更改这些应用程序中 ActiveX 元素的默认设置来增强用户的安全性。
先前的设置和漏洞
此前,用户可以通过提示符轻松启用 ActiveX 控件,且限制极少。然而,微软承认,这种方法存在重大安全风险,因为它可能通过社会工程手段部署恶意文件。通过引入这些变更,微软旨在降低未经授权的代码执行和恶意软件传播相关的风险。
新默认配置概述
此修订配置现已面向 Beta 频道内的所有 Microsoft 365 Insider 成员开放,并将同步在当前频道 2504 版(内部版本号 18730.20030 或更新版本)中推出。当用户尝试打开包含 ActiveX 元素的文件时,将收到一条通知,提示“内容被阻止:此文件中的 ActiveX 内容已被阻止”。此消息明确指出 ActiveX 未启用,用户将无法找到任何直接激活这些控件的选项。
通知和信任中心设置
如果用户希望了解有关此更新的更多信息,则会提供“了解更多”链接,将他们引导至官方支持文档,其中详细说明了 Office 2024 和 Microsoft 365 中默认禁用 ActiveX 的方式。值得注意的是,仅当未在信任中心设置中调整相关行为时,才会出现有关被阻止的 ActiveX 内容的通知。
与 ActiveX 元素交互
在 ActiveX 控件被阻止的情况下,用户仍然可以将某些对象视为静态图像;但是,不允许与这些元素进行交互。这强化了以下理念:在提供功能性用户体验的同时,主要关注点在于维护安全性。
启用 ActiveX 控件的步骤
如果您发现需要重新启用 ActiveX 控件,可以通过信任中心进行操作。请按照以下步骤操作:
- 导航到文件 > 选项 > 信任中心,然后单击信任中心设置按钮。
- 在信任中心对话框中,选择ActiveX 设置 > 在以最少限制启用所有控件之前提示我,然后单击确定按钮进行确认。
发表回复