Microsoft je objavio dva sigurnosna poboljšanja kao mjere dubinske obrane za Excel u ažuriranju za siječanj 2022. Ta sigurnosna poboljšanja onemogućuje dinamičke podatke Exchange (DDE) i automatsku aktivaciju OLE (Object Linking and Embedding) objekata u svim podržanim verzijama Excel.
Dinamički podatkovni Exchange (DDE)
U siječnju 2018. kontrole za onemogućivanje pretraživanja DDE poslužitelja i pokretanja DDE poslužitelja dodane su u sve podržane verzije Excel.
U kolovozu 2019. Office 365 verzije >= 1902 onemogućile su pokretanje DDE poslužitelja, a podrška pravilnika grupe dodana je i za pretraživanje DDE poslužitelja i za pokretanje DDE poslužitelja.
U Office 2021 pokretanje DDE poslužitelja onemogućeno je, a podrška pravilnika grupe za postavke DDE-a prisutna je.
Ažuriranje za siječanj 2022. onemogućuje pokretanje DDE poslužitelja u svim podržanim verzijama sustava Excel i pruža podršku pravilnika grupe za tu postavku u programima Office 2016 i Office 2019. Ovo ažuriranje neće utjecati na korisnike koji su prethodno konfigurirali te postavke.
Vraćanje starog ponašanja
Korisnici i administratori koji žele omogućiti pokretanje DDE poslužitelja mogu odabrati jednu od sljedećih mogućnosti:
-
Za Office 2019, Office LTSC 2021 i Office 365 korisnici mogu kontrolirati postavke DDE-a u odjeljku Vanjski sadržaj centra za pouzdanost Postavke.
-
Za sve Office, korisnici i administratori mogu postaviti odgovarajuću vrijednost registra za pokretanje DDE poslužitelja.
-
Za Office 2016, Office 2019, Office LTSC 2021 i Office 365 administratori mogu koristiti pravilnik grupe za ponovno omogućivanje pokretanja DDE poslužitelja.
Upozorenje: Upozorenje: time se korisnicima onemogućuje onemogućivanje pokretanja DDE poslužitelja na svojim računala.
Dodatne informacije o poboljšanju dubinskog poboljšanja DDE-a i ponovnom omogućinju DDE poslužitelja putem pravilnika registra ili grupe potražite u članku ADV170021 – vodič za sigurnosno ažuriranje – Microsoft – Microsoft Office Obrana u dubinskom ažuriranju.
Automatska aktivacija OBJEKATA OLE (Object Linking and Embedding)
Ažuriranjem za siječanj 2022. onemogućuje se automatska aktivacija OLE objekata za sve podržane verzije Excel. Korisnici koji žele aktivirati OLE objekte moraju ih ručno aktivirati nakon otvaranja datoteke.
Vraćanje starog ponašanja
Korisnici koji žele vratiti automatsku aktivaciju OLE objekata mogu to učiniti:
-
Otvaranje uređivača registra
Oprez: Nepravilno uređivanje registra može ozbiljno oštetiti sustav. Preporučujemo da prije promjene registra sigurnosno kopirate sve vrijedne podatke na računalu.
-
Dodajte sljedeću vrijednost registra kao DWORD:
-
Office 2013: Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Excel\Security\BlockOleAutoActivate
-
Office 2016., 2019., 2021., 365.: Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Excel\Security\BlockOleAutoActivate
-
-
Postavljanje vrijednosti na 0
-
Ponovno Excel
Da biste ponovno omogućili blok automatske aktivacije OLE-a, postavite vrijednost registra na 1.