Microsoft ha publicado dos mejoras de seguridad como medidas de defensa en profundidad para Excel en la actualización de enero de 2022. Estas mejoras de seguridad deshabilitan el Intercambio dinámico de datos (DDE) y la activación automática de objetos OLE (vinculación e incrustación de objetos) en todas las versiones compatibles de Excel.
Intercambio dinámico de datos (DDE)
En enero de 2018, se han agregado los controles para deshabilitar la búsqueda del servidor DDE y el inicio del servidor DDE en todas las versiones compatibles de Excel.
En agosto de 2019, para las versiones 1902 y posteriores de Office 365, se ha deshabilitado el inicio del servidor DDE y se ha agregado la compatibilidad con la directiva de grupo tanto para la búsqueda del servidor DDE como para el inicio del servidor DDE.
Para Office 2021, se ha deshabilitado el inicio del servidor DDE, y se ha agregado la compatibilidad con la directiva de grupo para ambas configuraciones de DDE.
La actualización de enero de 2022 deshabilita el inicio del servidor DDE en todas las versiones compatibles de Excel y proporciona la compatibilidad con la directiva de grupo para esta configuración en Office 2016 y Office 2019. Los usuarios que hayan configurado estas opciones de manera previa no se verán afectados por esta actualización.
Restaurando comportamiento anterior
Los usuarios y administradores que deseen habilitar el inicio del servidor DDE pueden elegir entre las siguientes opciones:
-
En el caso de Office 2019, Office LTSC 2021 y Office 365, los usuarios pueden controlar la configuración de DDE en la sección Contenido externo de Configuración del Centro de confianza.
-
En el caso de todas las versiones de Office, los usuarios y administradores pueden establecer el valor del registro adecuado para el inicio del servidor DDE.
-
En el caso de Office 2016, Office 2019, Office LTSC 2021 y Office 365, los administradores pueden usar la directiva de grupo para volver a habilitar el inicio del servidor DDE.
Advertencia: Advertencia: Esto impedirá que los usuarios deshabiliten el inicio del servidor DDE en sus equipos.
Para obtener más información sobre la mejora de defensa en profundidad de DDE y cómo volver a habilitar el inicio del servidor DDE mediante el registro o la directiva de grupo, consulte ADV170021 - Guía de actualización de seguridad - Microsoft - Actualización de defensa en profundidad de Microsoft Office.
Activación automática de objetos OLE (vinculación e incrustación de objetos)
La actualización de enero de 2022 deshabilita la activación automática de objetos OLE para todas las versiones compatibles de Excel. Los usuarios que deseen activar objetos OLE deben activarlos manualmente después de abrir el archivo.
Restaurando comportamiento anterior
Los usuarios que deseen restaurar la activación automática de objetos OLE pueden hacer lo siguiente:
-
Abrir el Editor del Registro
Precaución: Si el registro se edita de forma incorrecta podrían producirse daños graves en el sistema. Antes de realizar cambios en el registro, se recomienda hacer una copia de seguridad de los datos de valor del equipo.
-
Agregar el siguiente valor del Registro como DWORD:
-
Office 2013: Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Excel\Security\BlockOleAutoActivate
-
Office 2016, 2019, 2021, 365: Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Excel\Security\BlockOleAutoActivate
-
-
Definir el valor como 0
-
Reiniciar Excel
Para volver a habilitar el bloque de activación automática OLE, establezca el valor del Registro en 1.