Корпорация Майкрософт выпустила два улучшения безопасности в качестве мер глубокой защиты для Excel в обновлении за январь 2022 г. Эти улучшения безопасности отключают динамический обмен данными (DDE) и автоматическую активацию объектов OLE во всех поддерживаемых версиях Excel.
Динамический обмен данными (DDE)
В январе 2018 г. во все поддерживаемые версии Excel были добавлены элементы управления для отключения поиска сервера DDE и запуска сервера DDE.
В августе 2019 г. для Office 365 версий >= 1902 был отключен запуск сервера DDE и добавлена поддержка групповая политика как для поиска серверов DDE, так и для запуска сервера DDE.
В Office 2021 запуск сервера DDE отключен, но присутствует поддержка групповых политик для обоих параметров DDE.
В обновлении за январь 2022 г. отключен запуск сервера DDE во всех поддерживаемых версиях Excel и предоставлена поддержка этого параметра групповой политики в Office 2016 и Office 2019. Это обновление не затронет пользователей, которые ранее настроили эти параметры.
Восстановление старого поведения
Пользователи и администраторы, желающие включить запуск сервера DDE, могут выбрать один из следующих вариантов:
- В Office 2019, Office LTSC 2021 и Office 365 пользователи могут управлять настройками DDE в разделе Внешний контентв настройках центра управления безопасностью.
- Для всех версий Office пользователи и администраторы могут установить соответствующее значение реестра для запуска сервера DDE.
- В Office 2016, Office 2019, Office LTSC 2021 и Office 365 администраторы могут использовать групповую политику для повторного включения запуска сервера DDE.
Предупреждение
Предупреждение: это не позволит пользователям отключить запуск сервера DDE на своих компьютерах.
Дополнительные сведения об углубленном улучшении защиты DDE и о том, как повторно включить запуск сервера DDE с помощью реестра или групповой политики, см. в разделе ADV170021 - Руководство по обновлению системы безопасности - Microsoft - Microsoft Office Defense in Depth Update.
Автоматическая активация объектов OLE
Обновление за январь 2022 г. отключает автоматическую активацию объектов OLE для всех поддерживаемых версий Excel. Пользователи, желающие активировать объекты OLE, должны активировать их вручную после открытия файла.
Восстановление старого поведения
Пользователи, желающие восстановить автоматическую активацию объектов OLE, могут сделать следующее:
Открыть редактор реестра
Внимание!
Неправильное изменение реестра может привести к серьезному повреждению системы. Прежде чем вносить изменения в реестр, рекомендуется создать резервную копию всех ценных данных на компьютере.
Добавить следующее значение реестра в качестве DWORD:
- Office 2013: Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Excel\Security\BlockOleAutoActivate
- Office 2016, 2019, 2021, 365: Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Excel\Security\BlockOleAutoActivate
Установить значение 0
Перезапустить Excel
Чтобы повторно включить блокировку автоматической активации OLE, установить для параметра реестра значение 1.