A Microsoft a 2022. januári frissítésben két biztonsági javítást adott ki mélységi védelmi intézkedésekként az Excelhez. Ezek a biztonsági javítások letiltják a dinamikus adatcsere (DDE) és az OLE (objektumcsatolás és beágyazás) objektumok automatikus aktiválását az Excel összes támogatott verziójában.
Dinamikus adatcsere (DDE)
2018 januárjában az összes támogatott verzióhoz hozzáadtuk a DDE-kiszolgáló keresésének és a DDE-kiszolgáló indításának letiltását az Excel összes támogatott verziójához.
2019 augusztusában Office 365 >= 1902 verzióiban le lett tiltva a DDE-kiszolgáló indítása, valamint csoportházirend-támogatást vezettünk be a DDE-kiszolgáló kereséséhez és a DDE-kiszolgáló indításához.
Az Office 2021-ben a DDE-kiszolgáló indítása le lett tiltva, és csoportházirend-támogatás van mindkét DDE-beállításhoz.
A 2022. januári frissítés letiltotta a DDE-kiszolgáló indítását az Excel összes támogatott verziójában, és csoportházirend-támogatást biztosít ezekhez a beállításokhoz az Office 2016 és Office 2019 verziókban. A frissítés nem érinti azokat a felhasználókat, akik korábban már konfigurálták ezeket a beállításokat.
Régi működés visszaállítása
Az alábbi lehetőségek közül választhatnak azok a felhasználók és rendszergazdák, akik engedélyezni szeretnék a DDE-kiszolgáló indítását:
-
Az Office 2019, az Office LTSC 2021 és az Office 365 esetén a felhasználók az Adatvédelmi központ beállításaiKülső tartalom szakaszában adhatják meg a DDE-beállításokat.
-
Az összes Office-verzió esetén a felhasználók és a rendszergazdák beállíthatják a megfelelő beállításjegyzék-értéket a DDE-kiszolgáló indításához.
-
Az Office 2016, az Office 2019, az Office LTSC 2021 és az Office 365 esetén a rendszergazdák használhatnak csoportházirendet a DDE-kiszolgáló indításának újbóli engedélyezéséhez.
Figyelmeztetés: Figyelmeztetés: Ez megakadályozza, hogy a felhasználók letiltsák a DDE-kiszolgáló indítását a számítógépeiken.
A DDE mélységi védelmi funkciójának fejlesztésével, valamint a DDE-kiszolgálók beállításjegyzéken vagy csoportházirenden keresztüli újbóli engedélyezésével kapcsolatos további információkért lásd: ADV170021 – Biztonsági frissítési útmutató – Microsoft – Microsoft Office Mélységi védelem frissítése.
OLE-objektumok (objektumcsatolás és -beillesztés) automatikus aktiválása
A 2022. januári frissítés letiltja az OLE-objektumok automatikus aktiválását az Excel összes támogatott verziójában. Az OLE-objektumokat aktiválni kívánó felhasználóknak a fájl megnyitása után manuálisan kell aktiválniuk azokat.
Régi működés visszaállítása
Azok a felhasználók, akik vissza szeretnék állítani az OLE-objektumok automatikus aktiválását, az következőt tehetik:
-
Nyissa meg a Beállításszerkesztőt
Figyelmeztetés: A beállításjegyzék helytelen módosítása súlyosan károsíthatja a rendszert. Mielőtt módosítaná a beállításjegyzéket, javasoljuk, hogy készítsen biztonsági másolatot a számítógépen lévő értékes adatokról.
-
Adja hozzá az alábbi beállításjegyzékbeli értéket DWORD értékként:
-
Office 2013: Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Excel\Security\BlockOleAutoActivate
-
Office 2016, 2019, 2021, 365: Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Excel\Security\BlockOleAutoActivate
-
-
Állítsa az értéket 0-ra
-
Indítsa újra az Excelt
Az OLE automatikus aktiválási blokk újra engedélyezéséhez állítsa a beállításjegyzékbeli értéket 1-re.
További információ
A Microsoft biztonsággal kapcsolatos súgója és tanulási lehetőségei