Microsoft пусна две подобрения на защитата като мерки за по-задълбочена защита за Excel в актуализацията от януари 2022 г. Тези подобрения на защитата забраняват динамичния обмен на данни (DDE) и автоматичното активиране на обекти на OLE (свързване и вграждане на обекти) във всички поддържани версии на Excel.
Динамичен обмен на данни (DDE)
През януари 2018 г. контролите за забраняване на търсенето в DDE сървъра и стартирането на DDE сървъра бяха добавени към всички поддържани версии на Excel.
През август 2019 г. Office 365 версии >= 1902 бяха забранени DDE стартирането на сървъра и групови правила беше добавена поддръжка както за търсене на DDE сървър, така и за стартиране на DDE сървър.
В Office 2021 стартирането на DDE сървъра е забранено и поддръжката на групови правила за двете DDE настройки е налична.
Актуализацията от януари 2022 г. забранява стартирането на DDE сървър във всички поддържани версии на Excel и предоставя групови правила поддръжка за тази настройка в Office 2016 и Office 2019. Потребителите, които преди това са конфигурирали тези настройки, няма да бъдат засегнати от тази актуализация.
Възстановяване на старото поведение
Потребителите и администраторите, които искат да разрешат стартирането на DDE сървъра, могат да избират от следните опции:
-
За Office 2019, Office LTSC 2021 и Office 365 потребителите могат да управляват настройките на DDE в секцията Външно съдържание на настройките на центъра за сигурност.
-
За всички версии на Office потребителите и администраторите могат да зададат подходящата стойност на системния регистър за стартиране на DDE сървъра.
-
За Office 2016, Office 2019, Office LTSC 2021 и Office 365 администраторите могат да използват групови правила, за да разрешат повторно стартирането на DDE сървъра.
Предупреждение: Предупреждение: това ще попречи на потребителите да забраняват стартирането на DDE сървъра на своите машини.
За повече информация относно DDE подобряването на защитата в дълбочина и как да активирате повторно стартирането на DDE сървър чрез правилата на системния регистър или групата, вижте ADV170021 – Ръководство за актуализация на защитата – Microsoft – Microsoft Office Defense в дълбочина Актуализация.
Автоматично активиране на обекти OLE (свързване и вграждане на обекти)
Актуализацията от януари 2022 г. забранява автоматичното активиране на OLE обекти за всички поддържани версии на Excel. Потребителите, които искат да активират OLE обекти, трябва да ги активират ръчно, след като отворят файла.
Възстановяване на старото поведение
Потребителите, които искат да възстановят автоматичното активиране на OLE обекти, могат да направят това:
-
Отваряне на Редактор на системния регистър
Внимание: Неправилното редактиране на системния регистър може сериозно да повреди вашата система. Преди да правите промени в системния регистър, архивирайте всички ценни данни на компютъра.
-
Добавете следната стойност в системния регистър като DWORD:
-
Office 2013: Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Excel\Security\BlockOleAutoActivate
-
Office 2016, 2019, 2021, 365: Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Excel\Security\BlockOleAutoActivate
-
-
Задаване на стойността на 0
-
Рестартиране на Excel
За да разрешите отново блока за автоматично активиране на OLE, задайте стойността на системния регистър на 1.
