Microsoft je objavio dva bezbednosna poboljšanja kao mere dubinske odbrane za Excel u ispravki iz januara 2022. Ova bezbednosna poboljšanja onemogućavaju Dynamic Data Exchange (DDE) i automatsku aktivaciju OLE (Object Linking and Embedding) objekata u svim podržanim verzijama programa Excel.
Dinamička razmena podataka (DDE)
U januaru 2018. kontrole za onemogućavanje pronalaženja DDE servera i pokretanje DDE servera dodate su u sve podržane verzije programa Excel.
U avgustu 2019. Office 365 verzijama >= 1902 bilo je onemogućeno pokretanje DDE servera, Smernice grupe je dodata podrška za pronalaženje DDE servera i za pokretanje DDE servera.
U Office 2021, pokretanje DDE servera je onemogućeno i Smernice grupe podrška za obe DDE postavke je prisutna.
Ispravka iz januara 2022. onemogućaava pokretanje DDE servera u svim podržanim verzijama programa Excel i pruža Smernice grupe podršku za ovu postavku u sistemima Office 2016 i Office 2019. Ova ispravka neće uticati na korisnike koji su prethodno konfigurisali ove postavke.
Vraćanje starog ponašanja
Korisnici i administratori koji žele da omoguće pokretanje DDE servera mogu odabrati neku od sledećih opcija:
-
Za Office 2019, Office LTSC 2021 i Office 365 korisnici mogu da kontrolišu DDE postavke u odeljku Spoljni sadržaj u postavkama centra za pouzdanost.
-
Za sve verzije sistema Office korisnici i administratori mogu da podese odgovarajuću vrednost registratora za pokretanje DDE servera.
-
Za Office 2016, Office 2019, Office LTSC 2021 i Office 365 administratori mogu da koriste Smernice grupe za ponovno omogućavanje pokretanja DDE servera.
Upozorenje: Upozorenje: ovo će sprečiti korisnike da onemoguće pokretanje DDE servera na svojim računarima.
Više informacija o detaljnom poboljšanju DDE odbrane i o tome kako da ponovo omogućite pokretanje DDE servera putem registratora ili smernica grupe potražite u članku ADV170021 – Vodič za bezbednosne ispravke – Microsoft – Microsoft Office Defense u dubini ažuriranja.
Automatska aktivacija OLE objekata za povezivanje i ugrađivanje objekata
Ispravka iz januara 2022. onemogućavanje automatske aktivacije OLE objekata za sve podržane verzije programa Excel. Korisnici koji žele da aktiviraju OLE objekte moraju ručno da ih aktiviraju nakon otvaranja datoteke.
Vraćanje starog ponašanja
Korisnici koji žele da vraćaju automatsku aktivaciju OLE objekata u prethodno stanje mogu to da rade:
-
Otvorite fasciklu Uređivač
Oprez: Neispravno uređivanje registratora može ozbiljno oštetiti sistem. Pre nego što izvršite promene u registratoru, preporučujemo da napravite rezervnu kopiju svih vrednih podataka na računaru.
-
Dodajte sledeću vrednost registratora kao DWORD:
-
Office 2013: Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Excel\Security\BlockOleAutoActivate
-
Office 2016, 2019, 2021, 365: Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Excel\Security\BlockOleAutoActivate
-
-
Postavljanje vrednosti na 0
-
Ponovo pokreni Excel
Da biste ponovo omogućili blok OLE automatske aktivacije, postavite vrednost registratora na 1.
