Microsoft, Office 응용 프로그램의 ActiveX 컨트롤 보안 강화
이번 달부터 Microsoft는 Word, Excel, PowerPoint, Visio 등 널리 사용되는 애플리케이션을 포함한 Office 제품군 전반에 걸쳐 ActiveX 컨트롤에 대한 더욱 엄격한 보안 조치를 시행합니다.이러한 변경 사항은 이러한 애플리케이션 내 ActiveX 요소의 기본 설정을 변경하여 사용자의 보안을 강화하기 위한 것입니다.
이전 설정 및 취약점
이전에는 사용자가 최소한의 제한만 제공하는 프롬프트를 통해 ActiveX 컨트롤을 쉽게 활성화할 수 있었습니다.그러나 Microsoft는 이러한 접근 방식이 사회 공학적 기법을 통해 악성 파일을 배포할 수 있다는 심각한 보안 위험을 초래한다는 점을 인정했습니다. Microsoft는 이러한 변경 사항을 도입함으로써 무단 코드 실행 및 맬웨어 전송과 관련된 위험을 완화하고자 합니다.
새로운 기본 구성 개요
이 개정된 구성은 베타 채널의 모든 Microsoft 365 Insider에게 제공되며, 현재 채널의 버전 2504(빌드 번호 18730.20030 이상)에도 동시에 배포됩니다.사용자가 ActiveX 요소가 포함된 파일을 열려고 하면 “차단된 콘텐츠: 이 파일의 ActiveX 콘텐츠가 차단되었습니다.”라는 알림이 표시됩니다.이 메시지는 ActiveX가 활성화되어 있지 않음을 분명히 나타내며, 사용자는 이러한 컨트롤을 직접 활성화할 수 있는 옵션을 찾을 수 없습니다.
알림 및 보안 센터 설정
사용자가 이 업데이트에 대해 자세히 알아보려면 “자세히 알아보기” 링크가 제공되며, 이 링크를 통해 Office 2024 및 Microsoft 365에서 기본적으로 ActiveX를 비활성화하는 방법을 자세히 설명하는 공식 지원 문서 를 확인할 수 있습니다.특히, 차단된 ActiveX 콘텐츠 관련 알림은 보안 센터 설정에서 관련 동작이 조정되지 않은 경우에만 표시됩니다.
ActiveX 요소와 상호 작용
ActiveX 컨트롤이 차단된 경우에도 사용자는 특정 객체를 정적 이미지로 볼 수 있습니다.하지만 이러한 요소와의 상호 작용은 허용되지 않습니다.이는 기능적인 사용자 경험을 제공하는 동시에 보안을 유지하는 데 중점을 두고 있다는 점을 다시 한번 강조합니다.
ActiveX 컨트롤을 활성화하는 단계
ActiveX 컨트롤을 다시 활성화해야 하는 경우 보안 센터를 통해 활성화할 수 있습니다.다음 단계를 따르세요.
- 파일 > 옵션 > 보안 센터 로 이동한 다음 보안 센터 설정 버튼을 클릭합니다.
- 보안 센터 대화 상자에서 ActiveX 설정 > 최소한의 제한으로 모든 컨트롤을 활성화하기 전에 묻기를 선택 하고 확인 버튼을 클릭하여 확인합니다.
답글 남기기 ▼