Microsoft je v posodobitvi januarja 2022 izdal dve varnostni izboljšavi kot poglobljena obrambna ukrepa za Excel. Te varnostne izboljšave onemogočijo dinamično izmenjavo podatkov (DDE) in samodejno aktiviranje predmetov OLE (povezovanje in vdelava predmetov) v vseh podprtih različicah Excela.
DDE (dinamična izmenjava podatkov)
Januarja 2018 so bili vsem podprtim različicam Excela dodani kontrolniki za onemogočanje iskanja strežnika DDE in zagona strežnika DDE.
Avgusta 2019 je bil zagon strežnika DDE onemogočen za različice >Office 365 = 1902 in dodana je bila podpora za pravilnik skupine za iskanje strežnika DDE in zagon strežnika DDE.
V sistemu Office 2021 je zagon strežnika DDE onemogočen in podpora pravilnika skupine za obe nastavitvi DDE je prisotna.
Posodobitev iz januarja 2022 onemogoči zagon strežnika DDE v vseh podprtih različicah Excela in zagotavlja podporo pravilnika skupine za to nastavitev v sistemih Office 2016 in Office 2019. Ta posodobitev ne bo vplivala na uporabnike, ki so že konfigurirali te nastavitve.
Obnovitev starega vedenja
Uporabniki in skrbniki, ki želijo omogočiti zagon strežnika DDE, lahko izbirajo med naslednjimi možnostmi:
- Za Office 2019, Office LTSC 2021 in Office 365 lahko uporabniki nadzirajo nastavitve DDE v razdelku Zunanja vsebina v nastavitvah središča zaupanja.
- Za vse različice Officea lahko uporabniki in skrbniki nastavijo ustrezno vrednost registra za zagon strežnika DDE.
- Za Office 2016, Office 2019, Office LTSC 2021 in Office 365 lahko skrbniki uporabijo pravilnik skupine, da znova omogočijo zagon strežnika DDE.
Opozorilo
Opozorilo: to bo uporabnikom preprečilo, da bi onemogočili zagon strežnika DDE na svojih računalnikih.
Če želite več informacij o izboljšavi poglobljene zaščite DDE in o tem, kako znova omogočite zagon strežnika DDE prek registra ali pravilnika skupine, glejte ADV170021 - Vodnik za varnostne posodobitve - Microsoft - Poglobljena posodobitev programa Microsoft Office Defense.
Samodejna aktivacija objektov OLE (povezovanje in vdelava objektov)
Posodobitev iz januarja 2022 onemogoči samodejno aktiviranje predmetov OLE za vse podprte različice Excela. Uporabniki, ki želijo aktivirati predmete OLE, jih morajo ročno aktivirati po odprtju datoteke.
Obnovitev starega vedenja
Uporabniki, ki želijo obnoviti samodejno aktiviranje objektov OLE, lahko to storijo:
Odprite urejevalnik registra
Pozor
Z nepravilnim urejanjem registra lahko hudo poškodujete sistem. Preden spremenite register, priporočamo, da varnostno kopirate morebitne pomembne podatke v računalniku.
Kot DWORD dodajte to vrednost registra:
- Office 2013: Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Excel\Security\BlockOleAutoActivate
- Office 2016, 2019, 2021, 365: Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Excel\Security\BlockOleAutoActivate
Nastavitev vrednosti na 0
Vnovični zagon Excela
Če želite znova omogočiti blok samodejnega aktiviranja OLE, nastavite vrednost registra na 1.