Microsoft har lansert to sikkerhetsforbedringer som dyptgående tiltak for Excel i oppdateringen for januar 2022. Disse sikkerhetsforbedringene deaktiverer dynamisk datautveksling (DDE) og automatisk aktivering av OLE-objekter (Object Linking and Embedding) i alle støttede versjoner av Excel.
Dynamisk datautveksling (DDE)
I januar 2018 ble kontroller for å deaktivere DDE-serveroppslag og DDE-serverstart lagt til i alle støttede versjoner av Excel.
I august 2019 hadde Office 365-versjoner >= 1902 DDE-serverkjøring deaktivert, og gruppepolicy-støtte ble lagt til for både DDE-serveroppslag og DDE-serverkjøring.
I Office 2021 er DDE-serverstart deaktivert og gruppepolicystøtte for begge DDE-innstillingene til stede.
Oppdateringen for januar 2022 deaktiverer DDE-serverstart i alle støttede versjoner av Excel og gir gruppepolicystøtte for denne innstillingen i Office 2016 og Office 2019. Brukere som tidligere har konfigurert disse innstillingene, påvirkes ikke av denne oppdateringen.
Gjenopprette gammel virkemåte
Brukere og administratorer som ønsker å aktivere DDE-serverstart, kan velge blant følgende alternativer:
-
For Office 2019, Office LTSC 2021 og Office 365 kan brukere kontrollere DDE-innstillinger i delen eksternt innhold i Innstillinger for klareringssenter.
-
For alle Office-versjoner kan brukere og administratorer angi riktig registerverdi for DDE-serverstart.
-
For Office 2016, Office 2019, Office LTSC 2021 og Office 365 kan administratorer bruke gruppepolicy til å aktivere DDE-serverstart på nytt.
Advarsel!: Advarsel! Dette hindrer brukere i å deaktivere DDE-serverstart på maskinene sine.
Hvis du vil ha mer informasjon om «defense-in-depth»-forbedringen av DDE og hvordan du aktiverer DDE-serverstart på nytt via registeret eller gruppepolicyen, kan du se ADV170021 – veiledning for sikkerhetsoppdatering – Microsoft – Microsoft Office Defense in Depth Update.
Automatisk aktivering av OLE-objekter (objektkobling og innebygging)
Oppdateringen for januar 2022 deaktiverer automatisk aktivering av OLE-objekter for alle støttede versjoner av Excel. Brukere som ønsker å aktivere OLE-objekter, må aktivere dem manuelt etter at filen er åpnet.
Gjenopprette gammel virkemåte
Brukere som ønsker å gjenopprette automatisk aktivering av OLE-objekter, kan gjøre dette:
-
Åpne Registerredigering
Forsiktig!: Hvis du redigerer registeret feil, kan systemet bli alvorlig skadet. Før du gjør endringer i registeret, anbefaler vi at du sikkerhetskopierer alle verdifulle data på datamaskinen.
-
Legg til følgende registerverdi som et DWORD:
-
Office 2013: Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Excel\Security\BlockOleAutoActivate
-
Office 2016, 2019, 2021, 365: Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Excel\Security\BlockOleAutoActivate
-
-
Angi verdien til 0
-
Start Excel på nytt
Hvis du vil aktivere OLE-blokken for automatisk aktivering på nytt, angir du registerverdien til 1.