Microsoft ได้เผยแพร่การปรับปรุงความปลอดภัยสองรายการเป็นมาตรการป้องกันเชิงลึกสําหรับ Excel ในการอัปเดตประจําเดือนมกราคม 2022 การปรับปรุงความปลอดภัยเหล่านี้จะปิดใช้งาน Dynamic Data Exchange (DDE) และการเปิดใช้งานอัตโนมัติของวัตถุ OLE (การลิงก์และการฝังวัตถุ) ใน Excel ทุกเวอร์ชันที่ได้รับการสนับสนุน
Dynamic Data Exchange (DDE)
ในเดือนมกราคม 2018 ตัวควบคุมเพื่อปิดใช้งานการค้นหาเซิร์ฟเวอร์ DDE และการเปิดใช้เซิร์ฟเวอร์ DDE ถูกเพิ่มลงใน Excel ทุกเวอร์ชันที่ได้รับการสนับสนุน
ในเดือนสิงหาคม 2019 เวอร์ชัน Office 365 >= 1902 ได้ปิดใช้งานการเปิดใช้เซิร์ฟเวอร์ DDE และการสนับสนุนนโยบายกลุ่มถูกเพิ่มสําหรับการค้นหาเซิร์ฟเวอร์ DDE และการเปิดใช้เซิร์ฟเวอร์ DDE
ใน Office 2021 การเปิดใช้เซิร์ฟเวอร์ DDE ถูกปิดใช้งานและการสนับสนุนนโยบายกลุ่มสําหรับการตั้งค่า DDE ทั้งสองมีอยู่แล้ว
การอัปเดตประจําเดือนมกราคม 2022 จะปิดใช้งานการเปิดใช้เซิร์ฟเวอร์ DDE ใน Excel เวอร์ชันที่ได้รับการสนับสนุนทั้งหมด และมีการสนับสนุนนโยบายกลุ่มสําหรับการตั้งค่านี้ใน Office 2016 และ Office 2019 ผู้ใช้ที่ได้กําหนดค่าการตั้งค่าเหล่านี้ไว้ก่อนหน้านี้จะไม่ได้รับผลกระทบจากการอัปเดตนี้
กําลังคืนค่าลักษณะการทํางานเก่า
ผู้ใช้และผู้ดูแลระบบที่ต้องการเปิดใช้งานการเปิดใช้เซิร์ฟเวอร์ DDE สามารถเลือกจากตัวเลือกต่อไปนี้:
-
สําหรับ Office 2019, Office LTSC 2021 และ Office 365 ผู้ใช้สามารถควบคุมการตั้งค่า DDE ในส่วน เนื้อหาภายนอก ของ การตั้งค่าศูนย์ความเชื่อถือ
-
สําหรับ Office ทุกเวอร์ชัน ผู้ใช้และผู้ดูแลระบบอาจตั้งค่ารีจิสทรีที่เหมาะสมสําหรับการเปิดใช้เซิร์ฟเวอร์ DDE
-
สําหรับ Office 2016, Office 2019, Office LTSC 2021 และ Office 365 ผู้ดูแลระบบอาจใช้นโยบายกลุ่มเพื่อเปิดใช้งานการเปิดใช้เซิร์ฟเวอร์ DDE อีกครั้ง
คำเตือน: คําเตือน: การดําเนินการนี้จะป้องกันไม่ให้ผู้ใช้ปิดใช้งานการเปิดใช้เซิร์ฟเวอร์ DDE บนเครื่องของตน
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงการป้องกันเชิงลึกของ DDE และวิธีเปิดใช้งานการเปิดใช้เซิร์ฟเวอร์ DDE อีกครั้งผ่านรีจิสทรีหรือนโยบายกลุ่ม ให้ดู ADV170021 - คู่มือการอัปเดตความปลอดภัย - Microsoft - Microsoft Office Defense in Depth Update
การเปิดใช้งานอัตโนมัติของวัตถุ OLE (การลิงก์และการฝังวัตถุ)
การอัปเดตประจําเดือนมกราคม 2022 จะปิดใช้งานการเปิดใช้งานอัตโนมัติของวัตถุ OLE สําหรับ Excel เวอร์ชันที่ได้รับการสนับสนุนทั้งหมด ผู้ใช้ที่ต้องการเปิดใช้งานวัตถุ OLE ต้องเปิดใช้งานด้วยตนเองหลังจากเปิดไฟล์
กําลังคืนค่าลักษณะการทํางานเก่า
ผู้ใช้ที่ต้องการคืนค่าการเปิดใช้งานอัตโนมัติของวัตถุ OLE สามารถทําได้ดังนี้:
-
เปิดตัวแก้ไขรีจิสทรี
ข้อควรระวัง: การแก้ไขรีจิสทรีอย่างไม่ถูกต้องอาจทำให้ระบบของคุณเสียหายอย่างหนัก ก่อนที่คุณจะทำการเปลี่ยนแปลงลงในรีจิสทรี เราขอแนะนำให้คุณสำรองข้อมูลที่มีค่าในคอมพิวเตอร์ก่อน
-
เพิ่มค่ารีจิสทรีต่อไปนี้เป็น DWORD:
-
Office 2013: Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Excel\Security\BlockOleAutoActivate
-
Office 2016, 2019, 2021, 365: Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Excel\Security\BlockOleAutoActivate
-
-
ตั้งค่าเป็น 0
-
รีสตาร์ต Excel
เมื่อต้องการเปิดใช้งานบล็อกการเปิดใช้งานอัตโนมัติของ OLE อีกครั้ง ให้ตั้งค่ารีจิสทรีเป็น 1