Microsoft telah merilis dua penyempurnaan keamanan sebagai langkah pertahanan mendalam untuk Excel dalam pembaruan Januari 2022. Penyempurnaan keamanan ini menonaktifkan Dynamic Data Exchange (DDE) dan aktivasi otomatis objek OLE (Penautan dan Penyematan Objek) dalam semua versi Excel yang didukung.
Dynamic Data Exchange (DDE)
Pada Januari 2018, kontrol untuk menonaktifkan pencarian server DDE dan peluncuran server DDE ditambahkan ke semua versi pencarian Excel.
Pada Agustus 2019, Office 365 >= 1902 memiliki server DDE yang dinonaktifkan dan dukungan Kebijakan Grup ditambahkan untuk pencarian server DDE dan peluncuran server DDE.
Dalam Office 2021, peluncuran server DDE dinonaktifkan dan dukungan Kebijakan Grup untuk kedua pengaturan DDE ada.
Pembaruan Januari 2022 menonaktifkan peluncuran server DDE di semua versi Excel yang didukung dan menyediakan dukungan Kebijakan Grup untuk pengaturan ini di Office 2016 dan Office 2019. Pengguna yang sebelumnya telah mengonfigurasi pengaturan ini tidak akan terpengaruh oleh pembaruan ini.
Memulihkan perilaku lama
Pengguna dan administrator yang ingin mengaktifkan peluncuran server DDE dapat memilih dari opsi berikut:
-
Untuk Office 2019, Office LTSC 2021, dan Office 365, pengguna dapat mengontrol pengaturan DDE di bagian Konten Eksternal dari pusat Pengaturan.
-
Untuk semua Office, pengguna dan administrator dapat mengatur nilai registri yang sesuai untuk peluncuran server DDE.
-
Untuk Office 2016, Office 2019, Office LTSC 2021, dan Office 365, administrator dapat menggunakan Kebijakan Grup untuk mengaktifkan kembali peluncuran server DDE.
Peringatan: Peringatan: hal ini akan mencegah pengguna menonaktifkan peluncuran server DDE di komputer mereka.
Untuk informasi selengkapnya tentang penyempurnaan pertahanan DDE yang mendalam dan cara mengaktifkan kembali server DDE melalui registri atau kebijakan grup, lihat ADV170021 - Panduan Pembaruan Keamanan - Microsoft - Pertahanan Microsoft Office dalam Pembaruan Mendalam.
Aktivasi otomatis Objek OLE (Penautan dan Penyematan Objek)
Pembaruan Januari 2022 menonaktifkan aktivasi otomatis objek OLE untuk semua versi objek OLE yang Excel. Pengguna yang ingin mengaktifkan objek OLE harus mengaktifkannya secara manual setelah membuka file.
Memulihkan perilaku lama
Pengguna yang ingin memulihkan aktivasi otomatis objek OLE dapat melakukan hal ini:
-
Membuka Editor Registri
Perhatian: Mengedit registri secara tidak benar dapat merusak sistem Anda. Sebelum membuat perubahan pada registri, sebaiknya Anda mencadangkan semua data penting di komputer.
-
Tambahkan nilai registri berikut ini sebagai DWORD:
-
Office 2013: Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Excel\Security\BlockOleAutoActivate
-
Office 2016, 2019, 2021, 365: Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Excel\Security\BlockOleAutoActivate
-
-
Mengatur nilai ke 0
-
Mulai Excel
Untuk mengaktifkan kembali blokir aktivasi otomatis OLE, atur nilai registri ke 1.
