Microsoft 365将开始阻止ActiveX,默认情况下“功能强大的”工具使用户面临远程代码执行程序的风险,将能够与ActiveX对象创建或交互
Microsoft透露,默认情况下,Microsoft将从本月开始在Microsoft 365中禁用ActiveX,这是该公司的主要决定因素。
在博客文章中,Microsoft Office安全产品经理Zaeem Patel在ActiveX中承认,ActiveX在Microsoft 365应用程序中实现了丰富的互动,这是一项“强大的技术”,但是由于它必须访问了一个用户的系统,因此它也带有相关安全风险。
从2025年4月开始,Microsoft将在Microsoft Word,Microsoft Excel,Microsoft PowerPoint和Microsoft Visio上默认情况下禁用所有控件。
你可能喜欢
Microsoft Defender正在获得有用的升级,以帮助停止端点攻击
Microsoft的远程桌面应用程序成为Windows应用程序
不要恐慌–Microsoft的边缘浏览器不会让您遭受大量未封锁的广告(无论如何还没有)
Microsoft默认情况下开始阻止ActiveX
帕特尔(Patel)批评了以前的默认设置,以使用户有可能通过社会工程或恶意文件被攻击者利用。
成功的ActiveX攻击可以使恶意参与者访问远程代码执行,使受害者的系统和整个组织的网络处于危险之中。
启用ActiveX现在需要通过信任中心手动操作,并且假设系统管理权限允许访问此操作。而无需访问的用户将看到该选项已被弄清楚。
“当禁用ActiveX时,您将不再能够在Microsoft 365文件中创建或与ActiveX对象进行交互,” Patel确认。
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯,以获取您的业务成功所需的所有首选,意见,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息,您同意您同意的条款和隐私政策,并年龄在16岁或超过16岁之间。
Microsoft被描述为“创建通过Web浏览器在Internet上使用的应用程序的小型构建块”,Microsoft在单独的支持页面中解释了ActiveX控件如何用于命令按钮,列表框和对话框盒。
帕特尔补充说:“某些现有的ActiveX对象仍然可以看成是静态图像,但不可能与它们进行交互。”
Beta频道用户已经受到更改的影响,当前频道(预览)用户运行了2504版(Build 18730.20030),或者以后还经历了本月更改。
显然确认某些用户可能对更改和没有真正的直接替换的事实不满意,Microsoft提供了通过任何Microsoft 365应用中的File>“反馈”收集反馈。
您可能还喜欢
查看我们对最佳生产力应用程序和最佳在线协作工具的综述,扩展了对关键Windows工具的支持 - 但可能不是您期望通过使用最佳免费办公软件来获得一些现金
