Microsoft, Ocak 2022 güncelleştirmesinde Excel için kapsamlı savunma önlemleri olarak iki güvenlik geliştirmesi yayımladı. Bu güvenlik geliştirmeleri, Excel'in tüm desteklenen sürümlerinde Dinamik Veri Değişimini (DDE) ve OLE (Nesne Bağlama ve Gömme) nesnelerinin otomatik etkinleştirilmesini devre dışı bırakır.
Dinamik Veri Değişimi (DDE)
Ocak 2018'de, Excel'in tüm desteklenen sürümlerine DDE sunucu aramasını ve DDE sunucusunu başlatmayı devre dışı bırakma kontrolleri eklendi.
Ağustos 2019'da Office 365 sürümleri >= 1902, DDE sunucusu başlatma devre dışı bırakıldı ve hem DDE sunucu araması hem de DDE sunucusu başlatma için grup ilkesi desteği eklendi.
Office 2021'de, DDE sunucusu başlatma devre dışı bırakılır ve her iki DDE ayarı için Grup İlkesi desteği mevcuttur.
Ocak 2022 güncelleştirmesi, Excel'in tüm desteklenen sürümlerinde DDE sunucusu başlatmayı devre dışı bırakır ve Office 2016 ve Office 2019'da bu ayar için Grup İlkesi desteği sağlar. Bu ayarları daha önce yapılandırmış olan kullanıcılar bu güncellemeden etkilenmeyecektir.
Eski davranış geri yükleniyor
DDE sunucusu başlatmayı etkinleştirmek isteyen kullanıcılar ve yöneticiler aşağıdaki seçenekler arasından seçim yapabilir:
- Office 2019, Office LTSC 2021 ve Office 365 için kullanıcılar, Güven Merkezi Ayarları'nın Dış İçerik bölümündeki DDE ayarlarını kontrol edebilir.
- Tüm Office sürümleri için kullanıcılar ve yöneticiler, DDE sunucusunun başlatılması için uygun kayıt defteri değerini ayarlayabilir.
- Office 2016, Office 2019, Office LTSC 2021 ve Office 365 için yöneticiler, DDE sunucusu başlatmayı yeniden etkinleştirmek için Grup İlkesi'ni kullanabilir.
Uyarı
Uyarı: Bu, kullanıcıların makinelerinde DDE sunucusu başlatmayı devre dışı bırakmasını engeller.
DDE derinlemesine savunma geliştirmesi ve kayıt defteri veya grup ilkesi aracılığıyla DDE sunucusu başlatmayı yeniden etkinleştirme hakkında daha fazla bilgi için ADV170021 - Güvenlik Güncelleştirmesi Kılavuzu - Microsoft - Microsoft Office Defense in Depth Update makalesine bakın.
OLE (Nesne Bağlama ve Gömme) Nesnelerinin otomatik aktivasyonu
Ocak 2022 güncelleştirmesi, Excel'in tüm desteklenen sürümleri için OLE nesnelerinin otomatik etkinleştirilmesini devre dışı bırakır. OLE nesnelerini etkinleştirmek isteyen kullanıcılar, dosyayı açtıktan sonra bunları manuel olarak etkinleştirmelidir.
Eski davranış geri yükleniyor
OLE nesnelerinin otomatik aktivasyonunu geri yüklemek isteyen kullanıcılar şunu yapabilir:
Kayıt Defteri Düzenleyicisini Açın
Dikkat
Kayıt defterinin yanlış düzenlenmesi sisteminize ciddi şekilde zarar verebilir. Kayıt defterinde değişiklik yapmadan önce bilgisayarınızdaki tüm önemli verileri yedeklemenizi öneririz.
Aşağıdaki kayıt defteri değerini DWORD olarak ekleyin:
- Office 2013: Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Excel\Security\BlockOleAutoActivate
- Office 2016, 2019, 2021, 365: Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Excel\Security\BlockOleAutoActivate
Değeri 0 olarak ayarlayın
Excel'i yeniden başlatın
OLE otomatik etkinleştirme bloğunu yeniden etkinleştirmek için kayıt defteri değerini 1 olarak ayarlayın.