微軟加強Office應用程式中ActiveX控制項的安全性
從本月開始,微軟將在其 Office 套件中實施針對 ActiveX 控制項的更嚴格的安全措施,該套件包括 Word、Excel、PowerPoint 和 Visio 等流行應用程式。此變更旨在透過改變這些應用程式中 ActiveX 元素的預設設定來增強使用者的安全性。
先前的設定和漏洞
以前,使用者可以透過提供最少限制的提示輕鬆啟用 ActiveX 控制項。然而,微軟承認這種方法存在重大安全風險,因為它有可能透過社會工程策略部署惡意檔案。透過引入這些變化,該公司旨在減輕與未經授權的程式碼執行和惡意軟體傳播相關的風險。
新預設配置概述
此修訂配置現已可供 Beta 頻道內的所有 Microsoft 365 Insiders 使用,並同時在目前頻道的 2504 版本(內部版本號 18730.20030 或更新版本)中推出。當使用者嘗試開啟包含 ActiveX 元素的檔案時,他們會遇到一則通知,指出「封鎖內容:此檔案中的 ActiveX 內容被封鎖」。此訊息清楚地表明 ActiveX 未啟用,且使用者將找不到任何直接啟動這些控制項的選項。
通知和信任中心設置
如果使用者希望了解有關此更新的更多信息,則會提供「了解更多」鏈接,將他們引導至官方支援文檔,其中詳細說明了 Office 2024 和 Microsoft 365 中預設為停用 ActiveX 的方式。值得注意的是,只有在未在信任中心設定中調整相關行為時,才會出現有關被封鎖的 ActiveX 內容的通知。
與 ActiveX 元素交互
在 ActiveX 控制項被阻止的情況下,使用者仍然可以將某些物件視為靜態圖像;但是,不允許與這些元素進行互動。這強化了這樣的理念:主要關注點在於維護安全性,同時提供實用的使用者體驗。
啟用 ActiveX 控制項的步驟
如果您發現有必要重新啟用 ActiveX 控件,您可以透過信任中心進行操作。請依照以下步驟操作:
- 導覽至檔案 > 選項 > 信任中心,然後按一下信任中心設定按鈕。
- 在信任中心對話方塊中,選擇ActiveX 設定 > 在以最少限制啟用所有控制項之前提示我,然後按一下確定按鈕進行確認。
發佈留言 ▼