Microsoft издаде две подобрения на защитата като мерки за защита в дълбочина за Excel в актуализацията от януари 2022 г. Тези подобрения на защитата забраняват динамичните данни Exchange (DDE) и автоматичното активиране на обектите OLE (свързване и вграждане на обекти) във всички поддържани версии на Excel.
Динамични данни Exchange (DDE)
През януари 2018 г. контролите за забраняване на търсенето на DDE сървъра и стартирането на DDE сървър са добавени към всички поддържани версии на Excel.
През август 2019 г. Office 365 версии >= 1902 са имали забранено стартиране на DDE сървър и поддръжката на групови правила е добавена както за търсене на DDE сървъра, така и за стартиране на DDE сървър.
В Office 2021 стартирането на DDE сървъра е забранено и поддръжката на групови правила за двете настройки на DDE е налице.
Актуализацията от януари 2022 г. забранява стартирането на DDE сървър във всички поддържани версии на Excel и предоставя поддръжка на групови правила за тази настройка в Office 2016 и Office 2019. Потребителите, които преди това са конфигурирали тези настройки, няма да бъдат засегнати от тази актуализация.
Възстановяване на старо поведение
Потребителите и администраторите, които искат да позволят стартирането на DDE сървър, могат да избират от следните опции:
-
За Office 2019 г. Office LTSC 2021 и Office 365 потребителите могат да контролират настройките на DDE в секцията Външно съдържание на центъра за сигурност Настройки.
-
За всички Office версии потребителите и администраторите могат да зададете подходящата стойност в системния регистър за стартиране на DDE сървъра.
-
За Office 2016 г. Office 2019 г., Office LTSC 2021 и Office 365 администраторите могат да използват групови правила за повторно разрешаване на стартирането на DDE сървър.
Предупреждение: Предупреждение: това ще попречи на потребителите да забраняват стартирането на DDE сървъра на своите машини.
За повече информация относно подобрението на DDE защитата в дълбочина и как да разрешите повторно стартирането на DDE сървъра чрез системния регистър или груповите правила, вижте ADV170021 – Ръководство за актуализиране на защитата – Microsoft – Microsoft Office Защита в задълбочена актуализация.
Автоматично активиране на обекти на OLE (свързване и вграждане на обекти)
Актуализацията от януари 2022 г. забранява автоматичното активиране на OLE обекти за всички поддържани версии на Excel. Потребителите, които желаят да активират OLE обекти, трябва ръчно да ги активират, след като отворят файла.
Възстановяване на старо поведение
Потребителите, които искат да възстановят автоматичното активиране на OLE обекти, могат да направят това:
-
Отваряне на редактора на системния регистър
Внимание: Неправилното редактиране на системния регистър може сериозно да повреди вашата система. Преди да правите промени в системния регистър, архивирайте всички ценни данни на компютъра.
-
Добавете следната стойност в системния регистър като DWORD:
-
Office 2013: Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Excel\Security\BlockOleAutoActivate
-
Office 2016, 2019, 2021, 365: Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Excel\Security\BlockOleAutoActivate
-
-
Задаване на стойността на 0
-
Рестартиране на Excel
За да разрешите отново блока за автоматично активиране на OLE, задайте стойността в системния регистър на 1.
