
Microsoft verschärft die Sicherheit von ActiveX-Steuerelementen in Office-Anwendungen
Seit diesem Monat führt Microsoft strengere Sicherheitsmaßnahmen für ActiveX-Steuerelemente in seiner Office-Suite ein, die beliebte Anwendungen wie Word, Excel, PowerPoint und Visio umfasst. Diese Änderung soll die Sicherheit der Benutzer erhöhen, indem die Standardeinstellungen für ActiveX-Elemente in diesen Anwendungen geändert werden.
Vorherige Einstellungen und Schwachstellen
Bisher konnten Benutzer ActiveX-Steuerelemente problemlos über eine Eingabeaufforderung mit minimalen Einschränkungen aktivieren. Microsoft räumte jedoch ein, dass dieser Ansatz erhebliche Sicherheitsrisiken birgt, da er die potenzielle Verbreitung schädlicher Dateien durch Social-Engineering-Taktiken ermöglicht. Mit diesen Änderungen will das Unternehmen die Risiken durch unbefugte Codeausführung und Malware-Übertragung minimieren.
Übersicht über die neue Standardkonfiguration
Diese überarbeitete Konfiguration ist ab sofort für alle Microsoft 365 Insider im Beta-Kanal verfügbar und wird gleichzeitig in Version 2504 des aktuellen Kanals (Buildnummer 18730.20030 oder neuer) eingeführt. Beim Öffnen von Dateien mit ActiveX-Elementen wird die Meldung „GESPERRTER INHALT: Der ActiveX-Inhalt in dieser Datei ist blockiert“ angezeigt. Diese Meldung weist darauf hin, dass ActiveX nicht aktiviert ist. Es gibt keine Möglichkeit, diese Steuerelemente direkt zu aktivieren.
Benachrichtigungs- und Trust Center-Einstellungen
Wenn Benutzer mehr über dieses Update erfahren möchten, steht ein Link „Weitere Informationen“ zur Verfügung, der sie zu einem offiziellen Supportdokument weiterleitet, in dem die standardmäßige Deaktivierung von ActiveX in Office 2024 und Microsoft 365 beschrieben wird. Insbesondere wird die Benachrichtigung über blockierte ActiveX-Inhalte nur angezeigt, wenn das zugehörige Verhalten in den Trust Center-Einstellungen nicht angepasst wurde.
Interaktion mit ActiveX-Elementen
In Fällen, in denen ActiveX-Steuerelemente blockiert sind, können Benutzer bestimmte Objekte weiterhin als statische Bilder anzeigen. Die Interaktion mit diesen Elementen ist jedoch nicht zulässig. Dies unterstreicht, dass der Schwerpunkt auf der Gewährleistung der Sicherheit und gleichzeitig der Bereitstellung einer funktionalen Benutzererfahrung liegt.
Schritte zum Aktivieren von ActiveX-Steuerelementen
Wenn Sie ActiveX-Steuerelemente erneut aktivieren möchten, können Sie dies über das Trust Center tun. Gehen Sie dazu folgendermaßen vor:
- Navigieren Sie zu Datei > Optionen > Trust Center und klicken Sie auf die Schaltfläche Trust Center-Einstellungen.
- Wählen Sie im Dialogfeld „Trust Center“ die Option „ActiveX-Einstellungen“ > „Vor dem Aktivieren aller Steuerelemente mit minimalen Einschränkungen nachfragen“ und bestätigen Sie mit einem Klick auf die Schaltfläche „OK“.
Schreibe einen Kommentar