Microsoft пусна две подобрения на защитата като мерки за защита в дълбочина за Excel в актуализацията от януари 2022 г. Тези подобрения на защитата забраняват динамичния обмен на данни (DDE) и автоматичното активиране на обектите OLE (свързване и вграждане на обекти) във всички поддържани версии на Excel.
Динамичен обмен на данни (DDE)
През януари 2018 г. контролите за забраняване на търсенето на DDE сървър и стартирането на DDE сървър бяха добавени към всички поддържани версии на Excel.
През август 2019 г. при версии >на Office 365 = 1902 беше забранено стартирането на DDE сървър и беше добавена поддръжка на групови правила за търсене на DDE сървър и стартиране на DDE сървър.
В Office 2021 стартирането на DDE сървъра е забранено и съществува поддръжка на групови правила и за двете настройки за DDE.
Актуализацията от януари 2022 г. забранява стартирането на DDE сървър във всички поддържани версии на Excel и осигурява поддръжка на групови правила за тази настройка в Office 2016 и Office 2019. Потребителите, които преди това са конфигурирали тези настройки, няма да бъдат засегнати от тази актуализация.
Възстановяване на старо поведение
Потребителите и администраторите, които желаят да активират стартирането на DDE сървъра, могат да избират от следните опции:
- За Office 2019, Office LTSC 2021 и Office 365 потребителите могат да управляват настройките за DDE в секцията за външно съдържание на настройките на центъра за сигурност.
- За всички версии на Office потребителите и администраторите могат да зададат подходящата стойност в системния регистър за стартиране на DDE сървъра.
- За Office 2016, Office 2019, Office LTSC 2021 и Office 365 администраторите могат да използват групови правила, за да активират повторно стартирането на DDE сървъра.
Предупреждение
Предупреждение: това ще попречи на потребителите да забраняват стартирането на DDE сървъра на техните компютри.
За повече информация относно задълбоченото подобрение на защитата на DDE и как да активирате повторно стартирането на DDE сървър чрез системния регистър или груповите правила, вижте ADV170021 – Справочник за актуализации на защитата – Microsoft – По-задълбочена актуализация на защитата на Microsoft Office.
Автоматично активиране на обекти на OLE (свързване и вграждане на обекти)
Актуализацията от януари 2022 г. забранява автоматичното активиране на OLE обекти за всички поддържани версии на Excel. Потребителите, които искат да активират OLE обекти, трябва да ги активират ръчно след отварянето на файла.
Възстановяване на старо поведение
Потребителите, които желаят да възстановят автоматичното активиране на OLE обекти, могат да направят това:
Отваряне на редактора на системния регистър
Внимание
Неправилното редактиране на системния регистър може сериозно да повреди вашата система. Преди да правите промени в системния регистър, архивирайте всички ценни данни на компютъра.
Добавете следната стойност на системния регистър като DWORD:
- Office 2013: Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Excel\Security\BlockOleAutoActivate
- Office 2016, 2019, 2021, 365: Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Excel\Security\BlockOleAutoActivate
Задаване на стойността на 0
Рестартирайте Excel
За да активирате повторно блока за автоматично активиране на OLE, задайте стойността в системния регистър на 1.