マイクロソフト、OfficeアプリケーションのActiveXコントロールのセキュリティを強化
マイクロソフトは今月より、Word、Excel、PowerPoint、Visioといった人気アプリケーションを含むOfficeスイート全体において、ActiveXコントロールに関するセキュリティ対策を強化します。この変更は、これらのアプリケーションにおけるActiveX要素のデフォルト設定を変更することで、ユーザーのセキュリティを強化することを目的としています。
以前の設定と脆弱性
これまで、ユーザーは最小限の制限しか設定されていないプロンプトから簡単にActiveXコントロールを有効にすることができました。しかし、Microsoftは、この方法がソーシャルエンジニアリングの手口による悪意のあるファイルの拡散を許す可能性があるため、重大なセキュリティリスクをもたらすことを認識していました。今回の変更により、Microsoftは不正なコード実行やマルウェアの拡散に伴うリスクを軽減することを目指しています。
新しいデフォルト構成の概要
この改訂された構成は、ベータチャネルのすべてのMicrosoft 365 Insiderにご利用いただけるようになりました。また、現在のチャネルのバージョン2504(ビルド番号18730.20030以降)にも同時に展開されます。ユーザーがActiveX要素を含むファイルを開こうとすると、「ブロックされたコンテンツ: このファイル内のActiveXコンテンツはブロックされています」という通知が表示されます。このメッセージはActiveXが有効になっていないことを明確に示しており、ユーザーがこれらのコントロールを直接アクティブ化するオプションは表示されません。
通知とセキュリティセンターの設定
ユーザーがこのアップデートについてさらに詳しく知りたい場合は、「詳細を見る」リンクが提供されており、Office 2024 および Microsoft 365 で ActiveX がデフォルトで無効化される仕組みを詳しく説明した公式サポート ドキュメントにアクセスできます。特に、ブロックされた ActiveX コンテンツに関する通知は、セキュリティ センターの設定内で関連する動作が調整されていない場合にのみ表示されます。
ActiveX要素との対話
ActiveXコントロールがブロックされている場合でも、ユーザーは特定のオブジェクトを静止画像として表示することはできますが、これらの要素に対する操作は許可されません。これは、セキュリティを維持しながら機能的なユーザーエクスペリエンスを提供することを最優先に考えているという考え方を裏付けています。
ActiveXコントロールを有効にする手順
ActiveXコントロールを再度有効にする必要がある場合は、セキュリティセンターから設定できます。以下の手順に従ってください。
- [ファイル] > [オプション] > [セキュリティ センター]に移動し、[セキュリティ センターの設定]ボタンをクリックします。
- [セキュリティ センター] ダイアログで、[ActiveX 設定] > [最小限の制限ですべてのコントロールを有効にする前に確認する]を選択し、[OK] ボタンをクリックして確認します。
コメントを残す