Ülevaade

See turvabülletään artikkel sisaldab teavet Microsoft Office ' i rakenduste turvasätete kohta. See annab juhiseid selle kohta, mida kasutajad saavad teha, et veenduda, et need rakendused on dünaamiliste andmete Exchange ' i (DDE) väljade töötlemisel õigesti kaitstud.

Teave dünaamiliste andmete vahetamise kohta

Microsoft Office pakub mitmeid meetodeid andmete edastamiseks rakenduste vahel. DDE-protokoll on sõnumite ja juhiste kogum. See saadab sõnumeid andmete ühiskasutamise taotluste vahel ja kasutab ühismälu andmete vahetamiseks rakenduste vahel. Rakendused saavad kasutada DDE protokolli ühekordseks andmeedastuseks ja pidevaks Exchange ' i, kus rakendused saadavad uuendusi üksteisele uute andmetena.

Stsenaariumi

E-posti rünnaku stsenaariumi korral võib ründaja kasutada DDE-protokolli, saates kasutajale spetsiaalselt formuleeritud faili ja seejärel veenda kasutajat faili avama, tavaliselt meilisõnumis meelitus teel. Ründaja peaks kasutaja veenma kaitstud režiimi blokeerima ja klõpsama ühe või mitme täiendava viiba kaudu. Kuna e-posti manused on esmane meetod, mida ründaja saab ründevara levikuks kasutada, soovitab Microsoft tungivalt, et kliendid kasutaksid kahtlaste failide manuste avamisel ettevaatlikult.

DDE funktsioonide juhtelementide kiirklahvid

Microsoft Office pakub mitmeid funktsioone, mis on talletatud registris ja vastutavad toote funktsionaalsuse muutmise eest, parandades tööstuse standardite tuge ja parandades turvalisust. Microsoft on neid funktsioone reguleerinud ja soovitab turvalisuse tagamiseks teatud funktsioonide juhtimise võtmeid. Lisateavet leiate järgmistest artiklitest.

Microsoft soovitab tungivalt kõigil Microsoft Office ' i kasutajatel üle vaadata turbega seotud funktsioonide juhtimise võtmed ja lubada need. Järgmistes jaotistes kirjeldatud registrivõtmete määramine keelab andmete automaatse värskendamise lingitud väljadelt.

DDE-rünnakute stsenaariumite leevendamine

Kasutajad, kes soovivad võtta viivitamatuid meetmeid, saavad end kaitsta Microsoft Office ' i registrikirjete käsitsi loomise ja häälestamise teel. Järgmiste juhiste abil saate määrata registrivõtmed, mis põhinevad teie süsteemi installitud Office ' i rakendustel.

Hoiatus.

Kui kasutate registriredaktorit valesti, võite põhjustada tõsiseid probleeme, mis võivad nõuda operatsioonisüsteemi uuesti installimist. Microsoft ei saa garanteerida, et saate lahendada registriredaktori valesti kasutamisest tulenevad probleemid. Kasutage registriredaktorit omal riisikol.

Microsoft Excel

Excel sõltub dokumentide käivitamisest DDE-funktsioonist.

Kui soovite vältida Exceli linkide automaatset värskendamist (sh DDE-, OLE-ja välislahtrid või määratletud nime viited), lugege iga versiooni jaoks määratud registrivõtme versiooni stringi järgmist tabelit.

Office ' i versioon

Registrivõtme <versioon> string

Office 2007

12.0

Office 2010

14.0

Office 2013

15.0

Office 2016

16.0

 

  • DDE-funktsiooni keelamiseks kasutajaliidese kaudu tehke järgmist.

Valige fail>suvandid>usalduskeskuse>Usalduskeskuse sätted>välissisu, seadke Töövihiku linkide turbesättedKeelamaks Töövihiku linkide automaatne värskendamine.

  • DDE-funktsiooni keelamiseks registriredaktori abil lisage järgmine r-egistry võti:

  • Asukoht: [HKEY_CURRENT_USER \software\microsoft\office\ <versioon> \excel\security]

  • Nimi: WorkbookLinkWarnings

  • Väärtuse tüüp: DWORD

  • Väärtus: 2

Leevendamise mõju

Selle funktsiooni keelamine võib takistada Exceli arvutustabelite värskendamist dünaamiliselt, kui see on registris keelatud. Andmed ei pruugi olla täielikult ajakohased, sest seda ei värskendata enam reaalajas kanali kaudu. Töölehe värskendamiseks peab kasutaja kanali käsitsi käivitama. Lisaks ei saa kasutaja viipasid meeldetuletuseks, et nad saaksid töölehe käsitsi värskendada.

Microsoft Outlook

Iga Office ' i versiooni jaoks määratud registrivõtme versiooni stringi kohta leiate järgmist tabelit.

Office ' i versioon

Registrivõtme <versioon> string

Office 2010

14.0

Office 2013

15.0

Office 2016

16.0

 

  • Office 2010 ja uuemate versioonide korral kasutage funktsiooni DDE keelamiseks registriredaktori abil järgmist registrivõtit.

  • Asukoht: [HKEY_CURRENT_USER \software\microsoft\office\ <versioon> \word\options\wordmail]

  • Nimi: DontUpdateLinks

  • Tüüp: DWORD

  • Väärtus: 1

  • Office 2007 ' i jaoks funktsiooni DDE keelamiseks registriredaktori abil lisage järgmine registrivõti.

  • Asukoht: [HKEY_CURRENT_USER \software\microsoft\office\12.0\word\options\vpref]

  • Nimi: fNoCalclinksOnopen_90_1

  • Tüüp: DWORD

  • Väärtus: 1

Leevendamise mõju

Selle registrivõtme määramine keelab DDE välja ja OLE-linkide automaatse värskendamise. Kasutajad saavad endiselt värskendust lubada, paremklõpsates välja ja klõpsates nuppu "Värskenda väli".

Microsoft Publisher

Wordi dokument, mis kasutab DDE-protokolli, mis on Publisheri dokumendis sees, võib olla võimalik rünnaku vektor. Saate aidata vältida selle rünnaku vektorit, rakendades Word Registry Key muutmine. Lugege järgmist jaotist Wordi registri võtme väärtuste kohta.

Microsoft Word

Iga Office ' i versiooni jaoks määratud registrivõtme versiooni stringi kohta leiate järgmist tabelit.

Office ' i versioon

Registrivõtme <versioon> string

Office 2010

14.0

Office 2013

15.0

Office 2016

16.0

 

  • Office 2010 ja uuemate versioonide korral kasutage funktsiooni DDE keelamiseks registriredaktori abil järgmist registrivõtit.

  • Asukoht: [HKEY_CURRENT_USER \software\microsoft\office\ <versioon> \word\options]

  • Nimi: DontUpdateLinks

  • Tüüp: DWORD

  • Väärtus: 1

  • Office 2007 jaoks, et keelata DDE-funktsioon registriredaktori abil, lisage järgmine registrivõti.

Asukoht: [HKEY_CURRENT_USER \software\microsoft\office\12.0\word\options\vpref]

Nimi: fNoCalclinksOnopen_90_1

Tüüp: DWORD

Väärtus: 1

Leevendamise mõju:

Selle registrivõtme määramine keelab DDE välja ja OLE-linkide automaatse värskendamise. Kasutajad saavad endiselt värskendust lubada, paremklõpsates välja ja klõpsates nuppu "Värskenda väli"..

 

Teave Windows 10 Fall Creatori värskenduse kohta (versioon 1709)

Windows 10 Fall Creatori värskenduse kasutajad võivad võimendada Windows Defenderi kasutamise valvurit, et blokeerida DDE-põhine ründevara (ASR).

Rünnaku pinna vähendamine on komponent, mis asub Windows Defenderi kasutuses, mis võimaldab ettevõtetel luua sisseehitatud luureandmeid, mis võivad takistada pahatahtlike dokumentide abil rünnakute sooritamist, takistamata toote käitamist. Kui blokeerite pahatahtlikud käitumised, mis võivad ohustada või kasutada, saab ASR kaitsta ettevõtteid mitte kunagi enne, kui need on hiljuti avastatud nõrgad kohad, nagu need on hiljuti avastatud nõrgad kohad: CVE-2017-8759, CVE-2017-11292ja CVE-2017-11826.

Office ' i rakenduste korral saab ASR teha järgmist.

  • Office ' i rakenduste blokeerimine käivitatava sisu loomise kaudu

  • Office ' i rakenduste blokeerimine laste protsessi käivitamise kaudu

  • Office ' i rakenduste blokeerimine protsessist süstimiseks

  • Office ' i makro koodist pärineva Win32 importimise blokeerimine

  • Blokeeri obfuscated makro kood

Esilekerkivad ärakasutamised (nt DDEDownloader ) kasutavad Office ' i dokumentides dünaamiliste andmete vahetamise (DDE) hüpikaknaid PowerShelli Downloader käitamiseks; kuid selle tegemisel käivitatakse lapse protsess, mis vastab vastavale lapse protsessi reeglitele.

Lisateavet Windows Defenderi kasutamisega seotud kaitsepiirete kohta leiate teemast Windows Defenderi kasutamise valvur: vähendage rünnaku pinda järgmise põlvkonna ründevara vastu.

Microsoft otsib selle probleemi edasi ja annab selle artikli kohta lisateavet, kui teave muutub kättesaadavaks.

Kas vajate veel abi?

Täiendage oma oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liitu Microsofti Insideri programmis osalejad

Kas sellest teabest oli abi?

Kui rahul te tõlkekvaliteediga olete?
Mis mõjutas teie hinnangut?

Täname tagasiside eest!

×