Microsoft je v posodobitvi iz januarja 2022 izdal dve varnostni izboljšavi kot ukrepe za obrambo v globini za Excel. Te varnostne izboljšave onemogočajo dinamično izmenjavo podatkov (DDE) in samodejno aktiviranje predmetov OLE (povezovanje in vdelovanje predmetov) v vseh podprtih različicah Excela.
Dinamična izmenjava podatkov (DDE)
Januarja 2018 so bili kontrolniki za onemogočanje iskanja strežnika DDE in zagon strežnika DDE dodani v vse podprte različice Excela.
Avgusta 2019 je Office 365 v različicah >= 1902 imel zagon strežnika DDE onemogočen, podpora za pravilnik skupine pa je bila dodana tako za iskanje strežnika DDE kot za zagon strežnika DDE.
V Office 2021 zagon strežnika DDE onemogočen in pravilnik skupine podpora za obe nastavitev DDE je na voljo.
Posodobitev iz januarja 2022 onemogoči zagon strežnika DDE v vseh podprtih različicah Excela in zagotavlja pravilnik skupine podporo za to nastavitev v sistemih Office 2016 in Office 2019. Ta posodobitev ne bo vplivala na uporabnike, ki so prej konfigurirali te nastavitve.
Obnavljanje starega delovanja
Uporabniki in skrbniki, ki želijo omogočiti zagon strežnika DDE, lahko izbirajo med temi možnostmi:
-
Za Office 2019, Office LTSC 2021 in Office 365 lahko uporabniki nadzirajo nastavitve DDE v razdelku Zunanja vsebina v nastavitvah središča zaupanja.
-
Za vse različice Officea lahko uporabniki in skrbniki nastavljajo ustrezno vrednost registra za zagon strežnika DDE.
-
Za Office 2016, Office 2019, Office LTSC 2021 in Office 365 lahko skrbniki uporabijo pravilnik skupine za vnovično omogočanje zagona strežnika DDE.
Opozorilo: Opozorilo: s tem boste uporabnikom preprečili onemogočanje zagona strežnika DDE v njihovih računalnikih.
Če želite več informacij o izboljšavi DDE za obrambo v globini in kako znova omogočiti zagon strežnika DDE prek registra ali pravilnika skupine, glejte ADV170021 – Vodnik po varnostnih posodobitvah – Microsoft – Microsoft – Microsoft Office Defense in Depth Update.
Samodejno aktiviranje predmetov OLE (povezovanje in vdeloviranje predmetov)
Posodobitev iz januarja 2022 onemogoči samodejno aktiviranje predmetov OLE za vse podprte različice Excela. Uporabniki, ki želijo aktivirati predmete OLE, jih morajo po odpiranju datoteke ročno aktivirati.
Obnavljanje starega delovanja
Uporabniki, ki želijo obnoviti samodejno aktiviranje predmetov OLE, lahko to storijo:
-
Odpiranje registrskega Urejevalnik
Pozor: Z nepravilnim urejanjem registra lahko hudo poškodujete sistem. Preden spremenite register, priporočamo, da varnostno kopirate morebitne pomembne podatke v računalniku.
-
Dodajte to vrednost registra kot DWORD:
-
Office 2013: Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Excel\Security\BlockOleAutoActivate
-
Office 2016, 2019, 2021, 365: Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Excel\Security\BlockOleAutoActivate
-
-
Nastavitev vrednosti na 0
-
Vnovični zagon Excela
Če želite znova omogočiti blok za samodejno aktiviranje OLE, nastavite vrednost registra na 1.