Microsoft har släppt två säkerhetsförbättringar som djupgående skyddsmått för Excel i uppdateringen för januari 2022. Dessa säkerhetsförbättringar inaktiverar DDE (Dynamic Data Exchange) och automatisk aktivering av OLE-objekt (objektlänkning och inbäddning) i alla versioner av Excel som stöds.
Dynamic Data Exchange (DDE)
I januari 2018 lades kontroller för att inaktivera DDE-serversökning och DDE-serverstart till i alla versioner av Excel som stöds.
I augusti 2019 hade Office 365-versioner >= 1902 DDE-serverstart inaktiverad och grupprincip stöd lades till för både DDE-serversökning och DDE-serverstart.
I Office 2021 inaktiveras DDE-serverstarten och grupprincip stöd för båda DDE-inställningarna finns.
Uppdateringen för januari 2022 inaktiverar DDE-serverstart i alla versioner av Excel som stöds och ger grupprincip stöd för den här inställningen i Office 2016 och Office 2019. Användare som tidigare har konfigurerat de här inställningarna påverkas inte av den här uppdateringen.
Återställa gammalt beteende
Användare och administratörer som vill aktivera DDE-serverstart kan välja bland följande alternativ:
-
För Office 2019, Office LTSC 2021 och Office 365 kan användare styra DDE-inställningarna i avsnittet externt innehåll i Säkerhetscenterinställningar.
-
För alla Office-versioner kan användare och administratörer ange rätt registervärde för DDE-serverstart.
-
För Office 2016, Office 2019, Office LTSC 2021 och Office 365 kan administratörer använda grupprincip för att återaktivera DDE-serverstart.
Varning!: Varning! Detta förhindrar att användare inaktiverar DDE-serverstart på sina datorer.
Mer information om DDE-skydd på djupet och hur du återaktivera DDE-serverstart via registret eller grupprincipen finns i ADV170021 – Säkerhetsuppdateringsguide – Microsoft – Microsoft Office Defense i djupuppdatering.
Automatisk aktivering av OLE-objekt (objektlänkning och inbäddning)
Uppdateringen för januari 2022 inaktiverar automatisk aktivering av OLE-objekt för alla versioner av Excel som stöds. Användare som vill aktivera OLE-objekt måste aktivera dem manuellt när de har öppnat filen.
Återställa gammalt beteende
Användare som vill återställa automatisk aktivering av OLE-objekt kan göra detta:
-
Öppna Registereditorn
Varning!: Om du redigerar registret felaktigt kan systemet skadas allvarligt. Innan du gör ändringar i registret rekommenderar vi att du säkerhetskopierar alla värdefulla data på datorn.
-
Lägg till följande registervärde som ett DWORD:
-
Office 2013: Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Excel\Security\BlockOleAutoActivate
-
Office 2016, 2019, 2021, 365: Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Excel\Security\BlockOleAutoActivate
-
-
Ange värdet till 0
-
Starta om Excel
Om du vill återaktivera OLE-blocket för automatisk aktivering anger du registervärdet till 1.