Microsoft heeft twee beveiligingsverbeteringen uitgebracht als diepgaande beveiligingsmaatregelen voor Excel in de update van januari 2022. Met deze beveiligingsverbeteringen worden DDE (Dynamic Data Exchange) en automatische activering van OLE-objecten (Object Linking and Embedding) in alle ondersteunde versies van Excel uitgeschakeld.
Dynamic Data Exchange (DDE)
In januari 2018 zijn besturingselementen voor het uitschakelen van het opzoeken van DDE-servers en het starten van de DDE-server toegevoegd aan alle ondersteunde versies van Excel.
In augustus 2019 is voor Office 365-versies >= 1902 het starten van de DDE-server uitgeschakeld en is ondersteuning voor groepsbeleid toegevoegd voor zowel het opzoeken van DDE-servers als het starten van de DDE-server.
In Office 2021 is het starten van de DDE-server uitgeschakeld en is ondersteuning voor groepsbeleid voor beide DDE-instellingen aanwezig.
De update van januari 2022 schakelt het starten van de DDE-server uit in alle ondersteunde versies van Excel en biedt ondersteuning voor groepsbeleid voor deze instelling in Office 2016 en Office 2019. Gebruikers die deze instellingen eerder hebben geconfigureerd, worden niet beïnvloed door deze update.
Oud gedrag herstellen
Gebruikers en beheerders die het starten van de DDE-server willen inschakelen, kunnen kiezen uit de volgende opties:
-
Voor Office 2019, Office LTSC 2021 en Office 365 kunnen gebruikers de DDE-instellingen beheren in de sectie Externe inhoud van Instellingen voor het Vertrouwenscentrum.
-
Voor alle Office-versies kunnen gebruikers en beheerders de juiste registerwaarde instellen voor het starten van de DDE-server.
-
Voor Office 2016, Office 2019, Office LTSC 2021 en Office 365 kunnen beheerders groepsbeleid gebruiken om het starten van de DDE-server opnieuw in te schakelen.
Waarschuwing: Waarschuwing: hiermee voorkomt u dat gebruikers het starten van de DDE-server uitschakelen op hun computers.
Zie ADV170021 - Security Update Guide - Microsoft - Microsoft Office Defense in Depth Update voor meer informatie over de diepgaande DDE-beveiligingsmaatregelen en het opnieuw inschakelen van het starten van de DDE-server via het register of groepsbeleid.
Automatische activering van OLE-objecten (Object Linking and Embedding)
Met de update van januari 2022 wordt automatische activering van OLE-objecten voor alle ondersteunde versies van Excel uitgeschakeld. Gebruikers die OLE-objecten willen activeren, moeten deze handmatig activeren nadat het bestand is geopend.
Oud gedrag herstellen
Gebruikers die automatische activering van OLE-objecten willen herstellen, kunnen dit doen:
-
Register-editor openen
Let op: Het onjuist bewerken van het register kan uw systeem ernstig beschadigen. Voordat u wijzigingen aanbrengt in het register, raden we u aan een back-up te maken van gegevens met waarde op de computer.
-
Voeg de volgende registerwaarde toe als een DWORD:
-
Office 2013: Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Excel\Security\BlockOleAutoActivate
-
Office 2016, 2019, 2021, 365: Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Excel\Security\BlockOleAutoActivate
-
-
Stel de waarde in op 0
-
Start Excel opnieuw
Als u de automatische OLE-activeringsblokkering opnieuw wilt inschakelen, stelt u de registerwaarde in op 1.
