Microsoft har lansert to sikkerhetsforbedringer som dyptgående tiltak for Excel i oppdateringen for januar 2022. Disse sikkerhetsforbedringene deaktiverer dynamisk datautveksling (DDE) og automatisk aktivering av OLE-objekter (Object Linking and Embedding) i alle støttede versjoner av Excel.
Dynamisk datautveksling (DDE)
I januar 2018 ble kontroller for å deaktivere DDE-serveroppslag og DDE-serverstart lagt til i alle støttede versjoner av Excel.
I august 2019 hadde Office 365 versjoner >= 1902 DDE-serverlansering deaktivert, og gruppepolicy støtte ble lagt til for både DDE-serveroppslag og DDE-serverlansering.
I Office 2021 er DDE-serverstart deaktivert og gruppepolicystøtte for begge DDE-innstillingene til stede.
Oppdateringen for januar 2022 deaktiverer DDE-serverstart i alle støttede versjoner av Excel og gir gruppepolicystøtte for denne innstillingen i Office 2016 og Office 2019. Brukere som tidligere har konfigurert disse innstillingene, påvirkes ikke av denne oppdateringen.
Gjenopprette gammel virkemåte
Brukere og administratorer som ønsker å aktivere DDE-serverstart, kan velge blant følgende alternativer:
- For Office 2019, Office LTSC 2021 og Office 365 kan brukere kontrollere DDE-innstillinger i delen eksternt innhold i Innstillinger for klareringssenter.
- For alle Office-versjoner kan brukere og administratorer angi riktig registerverdi for DDE-serverstart.
- For Office 2016, Office 2019, Office LTSC 2021 og Office 365 kan administratorer bruke gruppepolicy til å aktivere DDE-serverstart på nytt.
Advarsel
Advarsel! Dette hindrer brukere i å deaktivere DDE-serverstart på maskinene sine.
Hvis du vil ha mer informasjon om dde-forsvarsdybde-dyptgående forbedring og hvordan du aktiverer DDE-serverlansering på nytt via registeret eller gruppepolicyen, kan du se ADV170021 - Sikkerhetsoppdateringsveiledning - Microsoft - Microsoft Office Defense i dybdeoppdatering.
Automatisk aktivering av OLE-objekter (objektkobling og innebygging)
Oppdateringen for januar 2022 deaktiverer automatisk aktivering av OLE-objekter for alle støttede versjoner av Excel. Brukere som ønsker å aktivere OLE-objekter, må aktivere dem manuelt etter at filen er åpnet.
Gjenopprette gammel virkemåte
Brukere som ønsker å gjenopprette automatisk aktivering av OLE-objekter, kan gjøre dette:
Åpne Registerredigering
Obs!
Hvis du redigerer registeret feil, kan systemet bli alvorlig skadet. Før du gjør endringer i registeret, anbefaler vi at du sikkerhetskopierer alle verdifulle data på datamaskinen.
Legg til følgende registerverdi som et DWORD:
- Office 2013: Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Excel\Security\BlockOleAutoActivate
- Office 2016, 2019, 2021, 365: Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Excel\Security\BlockOleAutoActivate
Angi verdien til 0
Start Excel på nytt
Hvis du vil aktivere OLE-blokken for automatisk aktivering på nytt, angir du registerverdien til 1.