เพื่อตอบสนองต่อแนวโน้มที่เพิ่มขึ้นในการโจมตีที่เกี่ยวข้องกับการฝังวัตถุที่เป็นอันตรายภายในเอกสารOfficeโดยใช้ตัวควบคุม Object Packager Officeทําการเปลี่ยนแปลงรูปแบบการเปิดใช้งานเริ่มต้นสําหรับวัตถุ Packager ในแอปพลิเคชัน Office
ก่อนการอัปเดตนี้ แฟ้มปฏิบัติการหรือสคริปต์ (เช่น EXE, JS, VBS) ที่ฝังตัวโดยใช้ตัวควบคุม Object Packager สามารถเปิดใช้งานเมื่อผู้ใช้ดับเบิลคลิกที่วัตถุฝังตัวภายในเอกสาร สําหรับวัตถุที่พิจารณาว่ามีความเสี่ยงสูงโดยWindows ผู้ใช้จะเห็นคําเตือนด้านความปลอดภัยดังที่แสดงด้านล่างนี้
ถ้าผู้ใช้คลิก "เปิด" วัตถุจะดําเนินการด้วยสิทธิ์การใช้งานของผู้ใช้ที่ลงชื่อเข้าใช้ ผู้โจมตีใช้เวกเตอร์นี้ในทางที่ผิดกับผู้ใช้วิศวกรสังคมเพื่อเปิดใช้งานโปรแกรมที่เป็นอันตรายที่ฝังอยู่ภายในเอกสารOfficeโดยการอนุญาตให้พวกเขาคลิกผ่านพร้อมท์เตือนนี้
เพื่อป้องกันผู้ใช้ แอปพลิเคชัน Microsoft 365 จะบล็อกการเปิดใช้งานวัตถุที่ถือว่ามีความเสี่ยงสูงตามค่าเริ่มต้น รายการส่วนขยายที่ถูกบล็อกจะเป็นรายการเดียวกับที่Outlookใช้เพื่อบล็อกสิ่งที่แนบมา สามารถดูรายการส่วนขยายได้ในสิ่งที่แนบมาที่ถูกบล็อกใน Outlook
ลักษณะการทํางานนี้มีลักษณะอย่างไร
แอปOfficeไม่อนุญาตให้เปิดใช้งานวัตถุที่เชื่อมโยงไปยังส่วนขยายที่ถือว่ามีความเสี่ยงสูงอีกต่อไป เมื่อผู้ใช้พยายามเปิดใช้งานวัตถุดังกล่าว พวกเขาจะแสดงการแจ้งเตือนต่อไปนี้:
Officeได้บล็อกการเข้าถึงวัตถุฝังตัวต่อไปนี้เพื่อให้คุณปลอดภัย
ฉันสามารถปรับแต่งส่วนขยายที่ถูกบล็อกได้หรือไม่
ใช่ Officeมีตัวเลือกนโยบายกลุ่มสองตัวเลือกที่อนุญาตให้ผู้ดูแลระบบกําหนดส่วนขยายที่ถูกบล็อก คุณจะพบแต่ละรายการภายใต้ Office/Security Settings/
อนุญาตนามสกุลไฟล์สําหรับการฝัง OLE
การตั้งค่านโยบายนี้ช่วยให้คุณระบุนามสกุลไฟล์Officeจะไม่บล็อกเมื่อฝังตัวเป็นแพคเกจ OLE ในไฟล์ Office โดยใช้ตัวควบคุม Object Packager หากคุณเปิดใช้งานการตั้งค่านโยบายนี้ ให้ป้อนนามสกุลของไฟล์ที่จะอนุญาต โดยคั่นด้วยเครื่องหมายอัฒภาค
ตัวอย่างเช่น: exe;vbs;js
คำเตือน: สคริปต์และแฟ้มปฏิบัติการที่เป็นอันตรายสามารถฝังเป็นแพคเกจ OLE และอาจทําให้เกิดอันตรายได้ถ้าผู้ใช้คลิก หากมีการเพิ่มส่วนขยายในรายการอนุญาตนี้ ส่วนขยายเหล่านั้นจะสามารถทําให้Officeปลอดภัยน้อยลงได้
บล็อกนามสกุลไฟล์เพิ่มเติมสําหรับการฝัง OLE
การตั้งค่านโยบายนี้ช่วยให้คุณระบุนามสกุลไฟล์เพิ่มเติมที่Officeจะบล็อกเมื่อถูกฝังตัวเป็นแพคเกจ OLE ในไฟล์ Office โดยใช้ตัวควบคุม Object Packager
หากคุณเปิดใช้งานการตั้งค่านโยบายนี้ ให้ป้อนนามสกุลไฟล์เพิ่มเติมเพื่อบล็อก โดยคั่นด้วยเครื่องหมายอัฒภาค
ตัวอย่างเช่น: py;rb
หมายเหตุ: หากคุณเพิ่มนามสกุลไฟล์ภายใต้ทั้ง "อนุญาตนามสกุลไฟล์สําหรับการฝัง OLE" และ "บล็อกนามสกุลไฟล์สําหรับการฝัง OLE" ส่วนขยายจะถูกบล็อก
How do Iเปลี่ยนลักษณะการทํางานนี้หรือไม่
เมื่อต้องการเปลี่ยนลักษณะการทํางานนี้สําหรับแอปพลิเคชันเฉพาะ เช่น Word หรือ Excel คุณสามารถสร้างรีจิสทรีคีย์ต่อไปนี้: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\<Officeแอปพลิเคชัน>\Security\PackagerPrompt
ข้อควรระวัง: ปัญหาร้ายแรงอาจเกิดขึ้นถ้าคุณปรับเปลี่ยนรีจิสทรีอย่างไม่ถูกต้องโดยใช้ Registry Editor หรือโดยใช้วิธีอื่น ปัญหาเหล่านี้อาจทําให้คุณต้องติดตั้งระบบปฏิบัติการของคุณใหม่ Microsoft ไม่สามารถรับประกันได้ว่าปัญหาเหล่านี้จะแก้ไขได้ คุณต้องยอมรับความเสี่ยงในการปรับเปลี่ยนรีจิสทรีด้วยตนเอง
เมื่อต้องการสร้างรีจิสทรีคีย์:
-
ออกจากแอปพลิเคชันOfficeใดๆ ที่คุณอาจเปิดอยู่
-
เริ่ม Registry Editor โดยคลิก เริ่ม (หรือกดแป้น Windows บนคีย์บอร์ดของคุณ) แล้วพิมพ์ Regedit แล้วกด Enter
-
ค้นหารีจิสทรีคีย์ต่อไปนี้:
HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\<Office application>\Security\
แอปพลิเคชันOfficeควรเป็นหนึ่งใน:
-
Word
-
Excel
-
PowerPoint
-
Visio
-
Publisher
-
-
คลิกขวาที่คีย์และเพิ่มค่าเลขฐานสิบหกREG_DWORDใหม่ที่เรียกว่า PackagerPrompt ด้วยค่าใดค่าหนึ่งต่อไปนี้:
-
0 – ไม่มีพร้อมท์จากOfficeเมื่อผู้ใช้คลิก วัตถุจะดําเนินการ
-
1 – พร้อมท์จากOfficeเมื่อผู้ใช้คลิก วัตถุจะดําเนินการ
-
2 – ไม่มีพร้อมท์ วัตถุไม่ดําเนินการ
-
มีคําถามเกี่ยวกับOfficeที่เรายังไม่ได้ตอบหรือไม่
ไปที่ Microsoft Answers Community เพื่อดูคําถามและคําตอบที่ผู้อื่นโพสต์หรือรับคําตอบของคําถามของคุณเอง
