Microsoft je objavio dva sigurnosna poboljšanja kao dubinske mjere obrane za Excel u ažuriranju za siječanj 2022. Ta sigurnosna poboljšanja onemogućuje dinamičku razmjenu podataka (DDE) i automatsku aktivaciju OLE objekata (object Linking and Embedding) u svim podržanim verzijama programa Excel.
Dynamic Data Exchange (DDE)
U siječnju 2018. kontrole za onemogućivanje pretraživanja DDE poslužitelja i pokretanja DDE poslužitelja dodane su u sve podržane verzije programa Excel.
U kolovozu 2019. Office 365 verzijama sustava >= 1902 onemogućeno je pokretanje DDE poslužitelja, pravilnik grupe je dodana podrška za pretraživanje DDE poslužitelja i za pokretanje DDE poslužitelja.
U Office 2021 je onemogućeno pokretanje DDE poslužitelja i pravilnik grupe postoji podrška za obje DDE postavke.
Ažuriranje za siječanj 2022. onemogućuje pokretanje DDE poslužitelja u svim podržanim verzijama programa Excel i pruža podršku pravilnik grupe za tu postavku u sustavu Office 2016 i Office 2019. Ovo ažuriranje neće utjecati na korisnike koji su prethodno konfigurirali te postavke.
Vraćanje starog ponašanja
Korisnici i administratori koji žele omogućiti pokretanje DDE poslužitelja mogu odabrati neku od sljedećih mogućnosti:
-
Za Office 2019, Office LTSC 2021 i Office 365 korisnici mogu upravljati postavkama DDE-a u odjeljku Vanjski sadržaj u postavkama centra za pouzdanost.
-
Za sve verzije sustava Office korisnici i administratori mogu postaviti odgovarajuću vrijednost registra za pokretanje DDE poslužitelja.
-
Za Office 2016, Office 2019, Office LTSC 2021 i Office 365 administratori mogu koristiti pravilnik grupe za ponovno omogućivanje pokretanja DDE poslužitelja.
Upozorenje: Upozorenje: time ćete korisnicima onemogućiti pokretanje DDE poslužitelja na svojim računalima.
Dodatne informacije o detaljnom poboljšanju DDE obrane i načinu ponovnog omogućivanja pokretanja DDE poslužitelja putem registra ili pravilnika grupe potražite u članku ADV170021 - Vodič za sigurnosno ažuriranje – Microsoft – Microsoft Office Defense u dubinskom ažuriranju.
Automatska aktivacija OLE objekata (object Linking and Embedding)
Ažuriranje za siječanj 2022. onemogućuje automatsku aktivaciju OLE objekata za sve podržane verzije programa Excel. Korisnici koji žele aktivirati OLE objekte moraju ih ručno aktivirati nakon otvaranja datoteke.
Vraćanje starog ponašanja
Korisnici koji žele vratiti automatsku aktivaciju OLE objekata mogu to učiniti:
-
Otvaranje registra Editor
Oprez: Nepravilno uređivanje registra može ozbiljno oštetiti sustav. Preporučujemo da prije promjene registra sigurnosno kopirate sve vrijedne podatke na računalu.
-
Dodajte sljedeću vrijednost registra kao DWORD:
-
Office 2013: Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Excel\Security\BlockOleAutoActivate
-
Office 2016, 2019, 2021, 365: Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Excel\Security\BlockOleAutoActivate
-
-
Postavljanje vrijednosti na 0
-
Ponovno pokretanje programa Excel
Da biste ponovno omogućili OLE blok automatske aktivacije, postavite vrijednost registra na 1.
