Microsoft, Ocak 2022 güncelleştirmesinde Excel için kapsamlı savunma önlemleri olarak iki güvenlik geliştirmesi yayımladı. Bu güvenlik geliştirmeleri, Excel'in tüm desteklenen sürümlerinde Dinamik Veri Değişimini (DDE) ve OLE (Nesne Bağlama ve Gömme) nesnelerinin otomatik etkinleştirilmesini devre dışı bırakır.
Dinamik Veri Değişimi (DDE)
Ocak 2018'de, Excel'in tüm desteklenen sürümlerine DDE sunucu aramasını ve DDE sunucusunu başlatmayı devre dışı bırakma kontrolleri eklendi.
Ağustos 2019'da Office 365 sürümlerinde >= 1902, DDE sunucusu başlatma devre dışı bırakıldı ve hem DDE sunucu araması hem de DDE sunucusu başlatma için Grup İlkesi desteği eklendi.
Office 2021'de, DDE sunucusu başlatma devre dışı bırakılır ve her iki DDE ayarı için Grup İlkesi desteği mevcuttur.
Ocak 2022 güncelleştirmesi, Excel'in tüm desteklenen sürümlerinde DDE sunucusu başlatmayı devre dışı bırakır ve Office 2016 ve Office 2019'da bu ayar için Grup İlkesi desteği sağlar. Bu ayarları daha önce yapılandırmış olan kullanıcılar bu güncellemeden etkilenmeyecektir.
Eski davranış geri yükleniyor
DDE sunucusu başlatmayı etkinleştirmek isteyen kullanıcılar ve yöneticiler aşağıdaki seçenekler arasından seçim yapabilir:
-
Office 2019, Office LTSC 2021 ve Office 365 için kullanıcılar, Güven Merkezi Ayarları'nın Dış İçerik bölümündeki DDE ayarlarını kontrol edebilir.
-
Tüm Office sürümleri için kullanıcılar ve yöneticiler, DDE sunucusunun başlatılması için uygun kayıt defteri değerini ayarlayabilir.
-
Office 2016, Office 2019, Office LTSC 2021 ve Office 365 için yöneticiler, DDE sunucusu başlatmayı yeniden etkinleştirmek için Grup İlkesi'ni kullanabilir.
Uyarı: Uyarı: Bu, kullanıcıların makinelerinde DDE sunucusu başlatmayı devre dışı bırakmasını engeller.
DDE kapsamlı savunma geliştirmesi ve kayıt defteri veya grup ilkesi aracılığıyla DDE sunucusu başlatmanın nasıl yeniden etkinleştirileceği hakkında daha fazla bilgi için, bkz. ADV170021 - Güvenlik Güncelleştirmesi Kılavuzu - Microsoft - Derinlemesine Microsoft Office Savunması Güncelleştirmesi.
OLE (Nesne Bağlama ve Gömme) Nesnelerinin otomatik aktivasyonu
Ocak 2022 güncelleştirmesi, Excel'in tüm desteklenen sürümleri için OLE nesnelerinin otomatik etkinleştirilmesini devre dışı bırakır. OLE nesnelerini etkinleştirmek isteyen kullanıcılar, dosyayı açtıktan sonra bunları manuel olarak etkinleştirmelidir.
Eski davranış geri yükleniyor
OLE nesnelerinin otomatik aktivasyonunu geri yüklemek isteyen kullanıcılar şunu yapabilir:
-
Kayıt Defteri Düzenleyicisini Açın
Dikkat: Kayıt defterinin yanlış düzenlenmesi sisteminize ciddi şekilde zarar verebilir. Kayıt defterinde değişiklik yapmadan önce bilgisayarınızdaki tüm önemli verileri yedeklemenizi öneririz.
-
Aşağıdaki kayıt defteri değerini DWORD olarak ekleyin:
-
Office 2013: Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Excel\Security\BlockOleAutoActivate
-
Office 2016, 2019, 2021, 365: Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Excel\Security\BlockOleAutoActivate
-
-
Değeri 0 olarak ayarlayın
-
Excel'i yeniden başlatın
OLE otomatik etkinleştirme bloğunu yeniden etkinleştirmek için kayıt defteri değerini 1 olarak ayarlayın.
