Microsoft erhöht die Sicherheit durch Einschränkung der ActiveX-Funktionalität in Office-Anwendungen

Microsoft erhöht die Sicherheit durch Einschränkung der ActiveX-Funktionalität in Office-Anwendungen

Microsoft verschärft die Sicherheit von ActiveX-Steuerelementen in Office-Anwendungen

Seit diesem Monat führt Microsoft strengere Sicherheitsmaßnahmen für ActiveX-Steuerelemente in seiner Office-Suite ein, die beliebte Anwendungen wie Word, Excel, PowerPoint und Visio umfasst. Diese Änderung soll die Sicherheit der Benutzer erhöhen, indem die Standardeinstellungen für ActiveX-Elemente in diesen Anwendungen geändert werden.

Vorherige Einstellungen und Schwachstellen

Bisher konnten Benutzer ActiveX-Steuerelemente problemlos über eine Eingabeaufforderung mit minimalen Einschränkungen aktivieren. Microsoft räumte jedoch ein, dass dieser Ansatz erhebliche Sicherheitsrisiken birgt, da er die potenzielle Verbreitung schädlicher Dateien durch Social-Engineering-Taktiken ermöglicht. Mit diesen Änderungen will das Unternehmen die Risiken durch unbefugte Codeausführung und Malware-Übertragung minimieren.

Übersicht über die neue Standardkonfiguration

Diese überarbeitete Konfiguration ist ab sofort für alle Microsoft 365 Insider im Beta-Kanal verfügbar und wird gleichzeitig in Version 2504 des aktuellen Kanals (Buildnummer 18730.20030 oder neuer) eingeführt. Beim Öffnen von Dateien mit ActiveX-Elementen wird die Meldung „GESPERRTER INHALT: Der ActiveX-Inhalt in dieser Datei ist blockiert“ angezeigt. Diese Meldung weist darauf hin, dass ActiveX nicht aktiviert ist. Es gibt keine Möglichkeit, diese Steuerelemente direkt zu aktivieren.

Benachrichtigungs- und Trust Center-Einstellungen

Wenn Benutzer mehr über dieses Update erfahren möchten, steht ein Link „Weitere Informationen“ zur Verfügung, der sie zu einem offiziellen Supportdokument weiterleitet, in dem die standardmäßige Deaktivierung von ActiveX in Office 2024 und Microsoft 365 beschrieben wird. Insbesondere wird die Benachrichtigung über blockierte ActiveX-Inhalte nur angezeigt, wenn das zugehörige Verhalten in den Trust Center-Einstellungen nicht angepasst wurde.

Interaktion mit ActiveX-Elementen

In Fällen, in denen ActiveX-Steuerelemente blockiert sind, können Benutzer bestimmte Objekte weiterhin als statische Bilder anzeigen. Die Interaktion mit diesen Elementen ist jedoch nicht zulässig. Dies unterstreicht, dass der Schwerpunkt auf der Gewährleistung der Sicherheit und gleichzeitig der Bereitstellung einer funktionalen Benutzererfahrung liegt.

Schritte zum Aktivieren von ActiveX-Steuerelementen

Wenn Sie ActiveX-Steuerelemente erneut aktivieren möchten, können Sie dies über das Trust Center tun. Gehen Sie dazu folgendermaßen vor:

  1. Navigieren Sie zu Datei > Optionen > Trust Center und klicken Sie auf die Schaltfläche Trust Center-Einstellungen.
  2. Wählen Sie im Dialogfeld „Trust Center“ die Option „ActiveX-Einstellungen“ > „Vor dem Aktivieren aller Steuerelemente mit minimalen Einschränkungen nachfragen“ und bestätigen Sie mit einem Klick auf die Schaltfläche „OK“.

Quelle & Bilder

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert