Společnost Microsoft vydala v aktualizaci z ledna 2022 dvě vylepšení zabezpečení jako hloubková opatření pro Excel. Tato vylepšení zabezpečení zakážou dynamické výměny dat (DDE) a automatickou aktivaci objektů OLE (Object Linking and Embedding) ve všech podporovaných verzích Excel.
Dynamická výměna dat (DDE)
V lednu 2018 byly do všech podporovaných verzí Excelu přidány ovládací prvky pro zakázání vyhledávání serveru DDE a spouštění serveru DDE.
V srpnu 2019 měly verze Office 365 >= 1902 zakázáno spouštění serveru DDE a byla přidána podpora zásad skupiny pro vyhledávání serveru DDE i spouštění serveru DDE.
V Office 2021 je spouštění serveru DDE zakázáno a je k dispozici podpora zásad skupiny pro obě nastavení DDE.
Aktualizace z ledna 2022 zakáže spouštění serveru DDE ve všech podporovaných verzích Excelu a poskytuje podporu zásad skupiny pro toto nastavení v Office 2016 a Office 2019. Uživatele, kteří dříve nakonfigurovali tato nastavení, tato aktualizace neovlivní.
Obnovení starého chování
Uživatelé a správci, kteří chtějí povolit spuštění serveru DDE, si můžou vybrat jednu z následujících možností:
-
U Office 2019, Office LTSC 2021 a Office 365 mohou uživatelé řídit nastavení DDE v části Externí obsah v Nastavení centra zabezpečení.
-
U všech Office verzí můžou uživatelé a správci nastavit odpovídající hodnotu registru pro spuštění serveru DDE.
-
Pro Office 2016, Office 2019, Office LTSC 2021 a Office 365 mohou správci pomocí zásad skupiny znovu povolit spouštění serveru DDE.
Upozornění: Upozornění: Tím zabráníte uživatelům v zakázání spouštění serveru DDE na svých počítačích.
Další informace o rozšíření ochrany DDE a o tom, jak znovu povolit spuštění serveru DDE prostřednictvím registru nebo zásad skupiny, najdete v článku ADV170021 – Průvodce aktualizací zabezpečení – Microsoft – Microsoft Office Defense in Depth Update.
Automatická aktivace OLE (Object Linking and Embedding)
Aktualizace z ledna 2022 zakáže automatickou aktivaci OLE pro všechny podporované verze Excel. Uživatelé, kteří chtějí objekty OLE aktivovat, je musí po otevření souboru aktivovat ručně.
Obnovení starého chování
Uživatelé, kteří chtějí obnovit automatickou aktivaci objektů OLE, tak mohou udělat toto:
-
Otevření Editoru registru
Upozornění: Nesprávné úpravy registru můžou vážně poškodit systém. Než provedete v registru změny, doporučujeme zálohovat veškerá důležitá data v počítači.
-
Přidejte následující hodnotu registru na hodnotu DWORD:
-
Office 2013: Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Excel\Security\BlockOleAutoActivate
-
Office 2016, 2019, 2021, 365: Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Excel\Security\BlockOleAutoActivate
-
-
Nastavte ji na hodnotu 0.
-
Restartovat Excel
Pokud chcete znovu povolit blok automatické aktivace OLE, nastavte hodnotu registru na hodnotu 1.
