Microsoft 在 2022 年 1 月更新中发布了两项安全增强功能,作为 Excel 的深层防御措施。 这些安全增强功能在所有受支持版本的 Excel 中禁用了 OLE(对象链接和嵌入)对象的动态数据交换 (DDE) 和自动激活。
动态数据交换 (DDE)
2018 年 1 月,已向所有受支持版本的 Excel 添加了禁用 DDE 服务器查找和 DDE 服务器启动的控件。
2019 年 8 月,Office 365 版本 >= 1902 禁用了 DDE 服务器启动,并且为 DDE 服务器查找和 DDE 服务器启动添加了组策略支持。
在 Office 2021 中,DDE 服务器启动处于禁用状态,并对两种 DDE 设置都提供了组策略支持。
2022 年 1 月更新禁用了所有受支持版本 Excel 中的 DDE 服务器启动,并在 Office 2016 和 Office 2019 中为此设置提供组策略支持。 以前已配置这些设置的用户将不会受到此更新的影响。
还原旧行为
希望启用 DDE 服务器启动的用户和管理员可以从以下选项中进行选择:
-
对于 Office 2019、Office LTSC 2021 和 Office 365,用户可以在“信任中心”的“外部内容”部分中控制 DDE 设置。
-
对于所有 Office 版本,用户和管理员可以为 DDE 服务器启动设置适当的注册表值。
-
对于 Office 2016、Office 2019、Office LTSC 2021 和 Office 365,管理员可以使用组策略来重新启用 DDE 服务器启动。
警告: 警告:此操作将阻止用户在其计算机上禁用 DDE 服务器启动。
有关 DDE 深层防御增强功能以及如何通过注册表或组策略重新启用 DDE 服务器启动的详细信息,请参阅 ADV170021 - 安全更新指南 - Microsoft - Microsoft Office 深层防御更新。
自动激活 OLE(对象链接和嵌入)对象
2022 年 1 月更新为所有受支持版本的 Excel 禁用 OLE 对象的自动激活。 希望激活 OLE 对象的用户必须在打开文件后手动激活它们。
还原旧行为
希望还原 OLE 对象自动激活的用户可以执行以下操作:
-
打开注册表编辑器
警告: 编辑注册表不当可能严重损坏系统。 在更改注册表之前,我们建议你备份计算机上的任何有价值的数据。
-
将以下注册表值添加为 DWORD:
-
Office 2013:Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Excel\Security\BlockOleAutoActivate
-
Office 2016、2019、2021、365:Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Excel\Security\BlockOleAutoActivate
-
-
将该值设置为 0
-
重启 Excel
如果要重新启用 OLE 自动激活阻止,请将注册表值设置为 1。
