Microsoft Office уже много лет поддерживает ActiveX как средство расширения и автоматизации документов, но это также является серьезной уязвимостью безопасности. Теперь Microsoft наконец-то начинает отключать ActiveX в приложениях Microsoft 365, следуя аналогичному шагу с пакетом Office 2024 в прошлом году.
Важные изменения безопасности
Начиная с этого месяца в версиях Microsoft Word, Excel, PowerPoint и Visio для Windows в Microsoft 365 по умолчанию будет отключен весь контент ActiveX без отображения уведомления. Версии Office для Mac и веб-версии никогда не поддерживали ActiveX.
« Предыдущая настройка по умолчанию позволяла пользователям включать потенциально опасные элементы управления ActiveX, которые могли быть использованы хакерами с помощью социальной инженерии или вредоносных файлов. Новая настройка по умолчанию более безопасна, поскольку она полностью блокирует эти элементы управления, снижая риск вредоносного ПО или несанкционированного выполнения кода » , — говорится в сообщении Microsoft в блоге.
Это изменение было реализовано в Microsoft Office 2024, но теперь оно будет применяться и к подписным приложениям Microsoft 365. В настоящее время эта функция доступна на канале Beta для версии 2504 (сборка 18730.20030) и выше и вскоре будет доступна всем пользователям Windows.
ActiveX не полностью удален
Важно отметить, что ActiveX не полностью удален из приложений Office. В некоторых организациях эта функция может быть по-прежнему включена, и отдельные учетные записи могут повторно включить ее, перейдя в:
Файл > Параметры > Центр управления безопасностью > Параметры центра управления безопасностью > Параметры ActiveX > Запрашивать перед включением всех элементов управления с минимальными ограничениями .
В 1996 году Microsoft выпустила первую версию ActiveX, что позволило встраивать сложный код и интерактивный контент в веб-страницы Internet Explorer и документы Office. Например, ActiveX может создавать кнопки и контрольные списки в документах Office, которые могут изменять документ или выполнять внешние действия при нажатии.
Хотя ActiveX имеет некоторые законные применения, он более известен фишинговыми атаками и вредоносным ПО. Было обнаружено множество уязвимостей ActiveX, которые позволяют, казалось бы, безопасному документу Word или PowerPoint изменять настройки и файлы Windows. Это также частая угроза безопасности и конфиденциальности в Internet Explorer, которая никогда не распространялась на Microsoft Edge.
Ранее Microsoft обновила приложения Office, чтобы они не запускали содержимое ActiveX автоматически, но некоторые вредоносные файлы все еще могут заставить пользователей нажать кнопку «Включить содержимое». Удаление этой опции по умолчанию от Microsoft должно помочь снизить количество атак, при этом ActiveX по-прежнему будет работать в случае крайней необходимости.
Похоже, что указанное выше изменение является последним шагом перед полным удалением ActiveX из Office, но пока неясно, когда это произойдет (и произойдет ли вообще). Некоторые документы корректно работают только с ActiveX, и новая платформа надстроек Microsoft не является полноценной заменой.
Отключение ActiveX — это еще один шаг Microsoft по снижению рисков безопасности, особенно с учетом того, что фишинговые атаки и атаки вредоносного ПО становятся все более изощренными.
Возникли проблемы с ошибкой в руководстве по использованию Microsoft Teams? Узнайте о проверенных пошаговых способах её быстрого устранения. Очистка кэша, обновление и многое другое для беспроблемного начала работы. Работает на последних версиях!
Устали от ошибок воспроизведения мультимедиа в Microsoft Teams, которые портят ваши встречи в 2026 году? Следуйте нашему пошаговому руководству от экспертов, чтобы быстро устранить неполадки со звуком, видео и обменом файлами — никаких технических навыков не требуется. Вас ждет бесперебойное сотрудничество!
Возникли проблемы с ошибкой прокси-сервера Microsoft Teams? Ознакомьтесь с проверенными шагами по устранению неполадок с настройками прокси-сервера Microsoft Teams. Очистите кэш, настройте параметры прокси-сервера и вернитесь к бесперебойным звонкам за считанные минуты с помощью нашего руководства от экспертов.
Устали от ошибок синхронизации задач в Microsoft Teams, которые мешают вашей работе? Следуйте нашим пошаговым инструкциям, чтобы восстановить бесперебойную синхронизацию задач между Teams, Planner и To Do. Быстрые решения для мгновенного облегчения!
Найдите точное расположение ключей реестра Microsoft Teams в Windows 11. Пошаговое руководство по поиску, доступу и безопасному изменению этих ключей для оптимальной производительности и устранения неполадок. Незаменимо для ИТ-специалистов и энтузиастов Teams.
Проблемы с медленной работой Microsoft Teams? Узнайте, как пошагово очистить кэш Microsoft Teams, чтобы устранить проблемы с производительностью, задержки, сбои и повысить скорость работы на Windows, Mac, в веб-версии и на мобильных устройствах. Быстрые и эффективные решения!
Возникла проблема с загрузкой вкладки Wiki в Microsoft Teams? Узнайте о проверенных пошаговых решениях, которые помогут быстро устранить проблему, восстановить вкладки Wiki и без лишних хлопот повысить производительность команды.
Раздражает отсутствие значка Microsoft Teams в Outlook? Узнайте, где именно его найти, почему он исчезает, и проверенные шаги по его восстановлению для беспроблемных встреч. Обновлено для последних версий!
Разочарованы отсутствием комнат для обсуждений в вашей встрече Teams? Узнайте о главных причинах, по которым вы не видите комнаты для обсуждений в Teams, и следуйте нашим пошаговым инструкциям, чтобы они заработали за считанные минуты. Идеально подходит как для организаторов, так и для участников!
Устали от ошибки Microsoft Teams 1200, которая прерывает ваши телефонные звонки? Узнайте о быстрых пошаговых решениях для iOS и Android, чтобы быстро восстановить бесперебойную командную работу — никаких технических навыков не требуется!
