微软Office 2024默认禁用ActiveX
IT之家 9 月 6 日消息,微软在 Microsoft 365 管理中心发布通知,宣布 Microsoft Office 2024 将默认禁用 ActiveX 控件,适用于 Word、Excel、PowerPoint 和 Visio 的 Win32 桌面版本。
-
对于新 Office 2024,此项更改将在 2024 年 10 月发布时立即生效。
-
对于 Microsoft 365 应用,此项更改将从 2025 年 4 月开始分阶段实施。
实施此更改后,用户将无法在 Office 文档中创建或与 ActiveX 对象交互。一些现有的 ActiveX 对象仍将显示为静态图像,但无法与其交互。在非商业版 Office 中,当 ActiveX 对象被新默认行为阻止时,用户将看到此通知:
新的默认设置等同于现有的 DisableAllActiveX 组策略设置。
微软表示,当此更改生效时,如果您需要在 Office 文档中使用 ActiveX 控件则需要通过以下手段改回以前的默认行为:
-
在信任中心设置对话框中的 ActiveX 设置下,选择提示我在启用所有具有最小限制的控制项之前选项。
-
在注册表(IT之家注:可通过在运行窗口输入 regedit 打开注册表)中,将HKEY_CURRENT_USER\\Software\\Microsoft\\Office\\Common\\Security\\DisableAllActiveX设置为 0 (REG_DWORD)。
8月12日起,IE11开始封杀老旧ActiveX控件
IT之家(www.ithome.com):8月12日起,IE11开始封杀老旧ActiveX控件
近日,国外安全实验室发布2014安全报告,其中IE浏览器成为众多易受攻击的应用程序之一。为了提升IE自保能力,微软IE团队今天宣布从8月12日起,IE8—IE11家族浏览器将开始封杀老旧ActiveX插件。
据微软IE博客介绍,本项计划将从8月12日执行,微软将向IE浏览器推送一次安全功能更新,加入本项“Out-Of-Date ActiveX(过时ActiveX控件)”拦截功能,适用于Win7SP1、Win8、Win8.1全平台,支持IE8—IE11所有浏览器。
微软表示:“由于日益严峻的恶意网络、不断增长的恶意网页数量,因此用户非常需要确保IE浏览器ActiveX控件及时升级至最新版,从而免受各类安全漏洞攻击。”
例如大家熟悉的Java控件,也是IE最易攻击的浏览器插件之一,因此IE8-IE11将自动阻止旧版Java运行(参考上、下图)。
另外,微软也承诺这项IE拦截过时ActiveX控件计划将一直持续下去,努力提升IE浏览器整体安全性。
本文作者及来源:Renderbus瑞云渲染农场https://www.renderbus.com
文章为作者独立观点不代本网立场,未经允许不得转载。
投诉举报&联系我们:
