Microsoft je objavio dva bezbednosna pojačanja kao mere odbrane za Excel u ispravki iz januara 2022. Ova bezbednosna poboljšavanja onemogućavaju funkciju Dynamic Data Exchange (DDE) i automatsku aktivaciju OLE objekata (Object Linking and Embedding) objekata u svim podržanim verzijama programa Excel.
Dynamic Data Exchange (DDE)
U januaru 2018. godine, kontrole za onemogućavanje pronalaženja DDE servera i pokretanje DDE servera dodate su svim podržanim verzijama programa Excel.
U avgustu 2019. Office 365 verzije >= 1902 ima onemogućeno je pokretanje DDE servera i dodata je podrška za smernice grupe za pronalaženje DDE servera i za pokretanje DDE servera.
U Kancelarija 2021, onemogućeno je pokretanje DDE servera i postoji podrška za smernice grupe za obe DDE postavke.
Ispravka iz januara 2022. onemogućava pokretanje DDE servera u svim podržanim verzijama programa Excel i pruža podršku za smernice grupe za ovu postavku u verzijama Kancelarija 2016 i Kancelarija 2019. Ova ispravka neće uticati na korisnike koji su prethodno konfigurisali ove postavke.
Vraćanje starog ponašanja u prethodnovanje
Korisnici i administratori koji žele da omoguće pokretanje DDE servera mogu da biraju između sledećih opcija:
-
Na Kancelarija 2019, Kancelarija LTSC 2021 i Office 365, korisnici mogu da kontrolišu DDE postavke u odeljku Spoljni sadržaj centra za pouzdanost Postavke.
-
Za sve Kancelarija, korisnici i administratori mogu da podese odgovarajuću vrednost registratora za pokretanje DDE servera.
-
Na Kancelarija 2016, Kancelarija 2019, Kancelarija LTSC 2021 i Office 365, administratori mogu da koriste smernice grupe da bi ponovo omogućili pokretanje DDE servera.
Upozorenje: Upozorenje: to će sprečiti korisnike da onemoguće pokretanje DDE servera na svojim računarima.
Više informacija o poboljšanju DDE odbrane i o tome kako da ponovo omogućite pokretanje DDE servera putem smernica registratora ili grupe potražite u članku ADV170021 – vodič za bezbednosne ispravke – Microsoft – Microsoft kancelarija Dubinska ispravka.
Automatska aktivacija OLE objekata (povezivanje i ugrađivanje objekata)
Ispravka iz januara 2022. onemogućava automatsku aktivaciju OLE objekata za sve podržane verzije programa Excel. Korisnici koji žele da aktiviraju OLE objekte moraju ručno da ih aktiviraju nakon otvaranja datoteke.
Vraćanje starog ponašanja u prethodnovanje
Korisnici koji žele da vraćaju automatsku aktivaciju OLE objekata mogu to da uradite:
-
Otvaranje uređivača registratora
Oprez: Neispravno uređivanje registratora može ozbiljno oštetiti sistem. Pre nego što izvršite promene u registratoru, preporučujemo da napravite rezervnu kopiju svih vrednih podataka na računaru.
-
Dodajte sledeću vrednost registratora kao DWORD:
-
Kancelarija 2013: Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Excel\Security\BlockOleAutoActivate
-
Kancelarija 2016, 2019, 2021, 365: Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Excel\Security\BlockOleAutoActivate
-
-
Postavite vrednost na 0
-
Ponovno Excel
Da biste ponovo omogućili OLE blok automatske aktivacije, postavite vrednost registratora na 1.