Microsoft는 2022년 1월 업데이트에서 심층 방어 수단으로 두 가지 보안 개선 사항을 발표했습니다. 이러한 보안 향상은 지원되는 모든 Excel 버전에서 DDE(동적 데이터 교환)와 OLE(개체 연결 및 포함) 개체의 자동 활성화를 사용하지 않도록 설정합니다.
DDE(동적 데이터 교환)
2018년 1월 DDE 서버 검색 및 DDE 서버 시작을 사용하지 않도록 설정하는 컨트롤을 지원되는 모든 Excel 버전에 추가했습니다.
2019년 8월 Office 365 버전 >= 1902에서 DDE 서버 시작을 사용하지 않도록 설정하고, DDE 서버 검색 및 DDE 서버 시작 모두에 대한 그룹 정책 지원을 추가했습니다.
Office 2021에서 DDE 서버 시작을 사용하지 않도록 설정했으며, Office 2021에는 두 DDE 설정 모두에 대한 그룹 정책 지원이 있습니다.
2022년 1월 업데이트는 지원되는 모든 Excel 버전에서 DDE 서버 시작을 사용하지 않도록 설정하고 Office 2016 및 Office 2019에서 이 설정에 대한 그룹 정책 지원을 제공합니다. 이전에 이러한 설정을 구성한 사용자는 이 업데이트의 영향을 받지 않습니다.
이전 동작 복원
DDE 서버 시작을 사용하도록 설정하려는 사용자 및 관리자는 다음 옵션에서 선택할 수 있습니다.
-
Office 2019, Office LTSC 2021, Office 365의 경우 사용자는 보안 센터 설정의 외부 콘텐츠 섹션에서 DDE 설정을 제어할 수 있습니다.
-
모든 Office 버전의 경우 사용자와 관리자는 DDE 서버 시작에 대한 적절한 레지스트리 값을 설정할 수 있습니다.
-
Office 2016, Office 2019, Office LTSC 2021, Office 365 경우 관리자는 그룹 정책을 사용하여 DDE 서버 시작을 다시 사용하도록 설정할 수 있습니다.
경고: 경고: 이렇게 하면 사용자가 본인 기기에서 DDE 서버 시작을 사용하지 않도록 할 수 없습니다.
DDE 심층 방어 개선 사항 및 레지스트리 또는 그룹 정책을 통해 DDE 서버 시작을 다시 사용하도록 설정하는 방법에 관한 자세한 내용은 ADV170021 - 보안 업데이트 가이드 - Microsoft - Microsoft Office 심층 방어 업데이트를 참조하세요.
OLE(개체 연결 및 포함) 개체의 자동 활성화
2022년 1월 업데이트는 지원되는 모든 Excel 버전에서 OLE 개체의 자동 활성화를 사용하지 않도록 설정합니다. OLE 개체를 활성화하려면 파일을 열고 수동으로 활성화해야 합니다.
이전 동작 복원
OLE 개체의 자동 활성화를 복원하려면 다음을 수행합니다.
-
레지스트리 편집기 열기
주의: 레지스트리를 잘못 편집하면 시스템에 중대한 손상을 미칠 수 있습니다. 레지스트리를 변경하기 전에 컴퓨터에 있는 중요한 데이터를 백업하세요.
-
DWORD로 다음 레지스트리 값을 추가합니다.
-
Office 2013: Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Excel\Security\BlockOleAutoActivate
-
Office 2016, 2019, 2021, 365: Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Excel\Security\BlockOleAutoActivate
-
-
값을 0으로 설정합니다.
-
Excel을 다시 시작합니다.
OLE 자동 활성화 블록을 다시 사용하려면 레지스트리 값을 1로 설정합니다.
