Microsoftは、2022 年 1 月の更新プログラムで、Excel の多層防御対策として 2 つのセキュリティ拡張機能をリリースしました。 これらのセキュリティ強化により、サポートされているすべてのバージョンの Excel で動的データ交換 (DDE) および OLE (オブジェクトのリンクと埋め込み) オブジェクトの自動アクティブ化が無効になります。
Dynamic Data Exchange (DDE)
2018 年 1 月、サポートされているすべてのバージョンの Excel に、DDE サーバーのルックアップと DDE サーバーの起動を無効にするコントロールが追加されました。
2019 年 8 月に、Office 365 バージョン >= 1902 で DDE サーバーの起動が無効になり、DDE サーバーの参照と DDE サーバーの起動の両方でグループ ポリシーのサポートが追加されました。
Office 2021では、DDE サーバーの起動が無効になり、両方の DDE 設定に対するグループ ポリシーのサポートが存在します。
2022 年 1 月の更新プログラムでは、サポートされているすべてのバージョンの Excel で DDE サーバーの起動が無効になり、Office 2016 および Office 2019 でこの設定のグループ ポリシー サポートが提供されます。 以前にこれらの設定を構成したユーザーは、この更新の影響を受けません。
古い動作の復元
DDE サーバーの起動を有効にするユーザーと管理者は、次のオプションから選択できます。
-
Office 2019、Office LTSC 2021、および Office 365 の場合、ユーザーはトラスト センター設定の [外部コンテンツ] セクションで DDE 設定を制御できます。
-
すべての Office バージョンで、ユーザーと管理者は DDE サーバーの起動に適切なレジストリ値を設定できます。
-
Office 2016、Office 2019、Office LTSC 2021、および Office 365 の場合、管理者はグループ ポリシーを使用して、DDE サーバーの起動を再度有効にすることができます。
警告: 警告: これにより、ユーザーは自分のマシンで DDE サーバーの起動を無効にできなくなります。
DDE 多層防御の強化と、レジストリまたはグループ ポリシーを介して DDE サーバーの起動を再度有効にする方法の詳細については、ADV170021 - セキュリティ更新ガイド - Microsoft - Microsoft Office Defense in Depth Update を参照してください。
OLE (オブジェクト リンクと埋め込み) オブジェクトの自動アクティブ化
2022 年 1 月の更新では、サポートされているすべてのバージョンの Excel で OLE オブジェクトの自動アクティブ化が無効になっています。 OLE オブジェクトをアクティブ化するユーザーは、ファイルを開いた後に手動でアクティブ化する必要があります。
古い動作の復元
OLE オブジェクトの自動アクティブ化を復元するユーザーは、これを行うことができます。
-
レジストリ エディターを開く
注意: レジストリを誤って編集すると、システムに重大な損害を与える可能性があります。 レジストリの変更を行う前に、コンピューター上の重要なデータをバックアップしてください。
-
次のレジストリ値を DWORD として追加します。
-
Office 2013: Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Excel\Security\BlockOleAutoActivate
-
Office 2016、2019、2021、365: Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Excel\Security\BlockOleAutoActivate
-
-
値を 0 に設定する
-
Excel を再起動
OLE 自動アクティブ化ブロックを再度有効にするには、レジストリ値を 1 に設定します。