Microsoft har udgivet to sikkerhedsforbedringer som dybdegående forsvarsforanstaltninger til Excel i opdateringen for januar 2022. Disse sikkerhedsforbedringer deaktiverer Dynamic Data Exchange (DDE) og automatisk aktivering af OLE-objekter (objektsammenkædning og indlejring ) i alle understøttede versioner af Excel.
Dynamic Data Exchange (DDE)
I januar 2018 blev kontrolelementer til deaktivering af DDE-serveropslag og DDE-serverstart føjet til alle understøttede versioner af Excel.
I august 2019 havde Office 365-versioner >= 1902 havde DDE-serverstart deaktiveret, og Gruppepolitik understøttelse blev tilføjet for både DDE-serveropslag og DDE-serverstart.
I Office 2021 er DDE-serverstart deaktiveret, og Gruppepolitik understøttelse af begge DDE-indstillinger er til stede.
Opdateringen for januar 2022 deaktiverer start af DDE-server i alle understøttede versioner af Excel og giver Gruppepolitik understøttelse af denne indstilling i Office 2016 og Office 2019. Brugere, der tidligere har konfigureret disse indstillinger, påvirkes ikke af denne opdatering.
Gendanner gammel funktionsmåde
Brugere og administratorer, der vil aktivere DDE-serverstart, kan vælge mellem følgende indstillinger:
-
For Office 2019, Office LTSC 2021 og Office 365 kan brugerne styre DDE-indstillingerne i sektionen Eksternt indhold i Indstillingerne for Center for sikkerhed og rettighedsadministration.
-
For alle Office-versioner kan brugere og administratorer angive den relevante registreringsdatabaseværdi for start af DDE-server.
-
For Office 2016, Office 2019, Office LTSC 2021 og Office 365 kan administratorer bruge Gruppepolitik til at genaktivere start af DDE-server.
Advarsel!: Advarsel! Dette forhindrer brugerne i at deaktivere start af DDE-server på deres computere.
Du kan få mere at vide om dybdegående DDE-forsvar, og hvordan du genaktiverer DDE-serverstart via registreringsdatabasen eller gruppepolitik, underADV170021 – Vejledning til sikkerhedsopdatering – Microsoft – Microsoft Office Defense in Depth Update.
Automatisk aktivering af OLE-objekter (Objektsammenkædning og indlejring)
Opdateringen for januar 2022 deaktiverer automatisk aktivering af OLE-objekter for alle understøttede versioner af Excel. Brugere, der ønsker at aktivere OLE-objekter, skal aktivere dem manuelt, når de har åbnet filen.
Gendanner gammel funktionsmåde
Brugere, der vil gendanne automatisk aktivering af OLE-objekter, kan gøre følgende:
-
Åbn Registreringseditor
Advarsel!: Hvis du redigerer registreringsdatabasen forkert, kan det beskadige systemet alvorligt. Før du foretager ændringer i registreringsdatabasen, anbefaler vi, at du sikkerhedskopierer værdidata på computeren.
-
Tilføj følgende registreringsdatabaseværdi som en DWORD:
-
Office 2013: Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Excel\Security\BlockOleAutoActivate
-
Office 2016, 2019, 2021, 365: Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Excel\Security\BlockOleAutoActivate
-
-
Angiv værdien til 0
-
Genstart Excel
Hvis du vil genaktivere OLE-blokken til automatisk aktivering, skal du angive registreringsdatabaseværdien til 1.
