Microsoft đã phát hành hai cải tiến bảo mật là biện pháp bảo vệ chuyên sâu cho Excel trong bản cập nhật tháng 1 năm 2022. Những cải tiến bảo mật này sẽ vô hiệu hóa các đối tượng Trao đổi Dữ liệu Động (DDE) và tự động kích hoạt đối tượng OLE (Nối kết và Nhúng Đối tượng) trong tất cả các phiên bản Excel được hỗ trợ.
Trao đổi Dữ liệu Động (DDE)
Trong Tháng Một 2018, các điều khiển để tắt tra cứu máy chủ DDE và khởi chạy máy chủ DDE đã được thêm vào tất cả các phiên bản Excel được hỗ trợ.
Vào tháng 8 năm 2019, Office 365 phiên bản >= 1902 đã bị vô hiệu hóa và hỗ trợ chính sách nhóm cho cả tra cứu máy chủ DDE và khởi chạy máy chủ DDE.
Trong Office 2021, khởi chạy máy chủ DDE bị vô hiệu hóa chính sách nhóm hỗ trợ cho cả hai thiết đặt DDE.
Bản cập nhật tháng 1 năm 2022 sẽ vô hiệu hóa việc khởi chạy máy chủ DDE trong tất cả các phiên bản Excel được hỗ trợ và cung cấp hỗ trợ chính sách nhóm cho thiết đặt này trong Office 2016 và Office 2019. Người dùng đã cấu hình các thiết đặt này trước đây sẽ không bị ảnh hưởng bởi bản cập nhật này.
Khôi phục hành vi cũ
Người dùng và người quản trị muốn cho phép khởi chạy máy chủ DDE có thể chọn từ các tùy chọn sau:
-
Đối với Office 2019, Office LTSC 2021 và Office 365, người dùng có thể kiểm soát thiết đặt DDE trong phần Nội dung Bên ngoài của Thiết đặt Trung tâm Tin cậy.
-
Đối với tất cả các phiên bản Office, người dùng và người quản trị có thể đặt giá trị đăng ký thích hợp để khởi chạy máy chủ DDE.
-
Đối với Office 2016, Office 2019, Office LTSC 2021 và Office 365, người quản trị có thể sử dụng chính sách nhóm để bật lại tính năng khởi chạy máy chủ DDE.
Cảnh báo: Cảnh báo: điều này sẽ ngăn người dùng tắt khởi chạy máy chủ DDE trên máy của họ.
Để biết thêm thông tin về nâng cao phòng thủ DDE chuyên sâu và cách bật lại khởi chạy máy chủ DDE thông qua sổ đăng ký hoặc chính sách nhóm, hãy xem ADV170021 - Hướng dẫn Cập nhật Bảo mật - Microsoft - Microsoft Office Defense trong Bản cập nhật Sâu.
Tự động kích hoạt Đối tượng OLE (Nối kết và Nhúng Đối tượng)
Bản cập nhật Tháng Một 2022 vô hiệu hóa tự động kích hoạt đối tượng OLE cho tất cả các phiên bản Excel được hỗ trợ. Người dùng muốn kích hoạt đối tượng OLE phải kích hoạt chúng theo cách thủ công sau khi mở tệp.
Khôi phục hành vi cũ
Người dùng muốn khôi phục tự động kích hoạt đối tượng OLE có thể thực hiện điều này:
-
Mở Sổ đăng Trình soạn thảo
Thận trọng: Việc chỉnh sửa sổ đăng ký không chính xác có thể làm hỏng nghiêm trọng hệ thống của bạn. Trước khi bạn thực hiện các thay đổi đối với sổ đăng ký, chúng tôi khuyên bạn nên sao lưu mọi dữ liệu có giá trị trên máy tính.
-
Thêm giá trị sổ đăng ký sau đây dưới dạng DWORD:
-
Office 2013: Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Excel\Security\BlockOleAutoActivate
-
Office 2016, 2019, 2021, 365: Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Excel\Security\BlockOleAutoActivate
-
-
Đặt giá trị thành 0
-
Khởi động lại Excel
Để bật lại khối tự động kích hoạt OLE, hãy đặt giá trị sổ đăng ký là 1.
