Microsoft Office уже много лет поддерживает ActiveX как средство расширения и автоматизации документов, но это также является серьезной уязвимостью безопасности. Теперь Microsoft наконец-то начинает отключать ActiveX в приложениях Microsoft 365, следуя аналогичному шагу с пакетом Office 2024 в прошлом году.
Важные изменения безопасности
Начиная с этого месяца в версиях Microsoft Word, Excel, PowerPoint и Visio для Windows в Microsoft 365 по умолчанию будет отключен весь контент ActiveX без отображения уведомления. Версии Office для Mac и веб-версии никогда не поддерживали ActiveX.
« Предыдущая настройка по умолчанию позволяла пользователям включать потенциально опасные элементы управления ActiveX, которые могли быть использованы хакерами с помощью социальной инженерии или вредоносных файлов. Новая настройка по умолчанию более безопасна, поскольку она полностью блокирует эти элементы управления, снижая риск вредоносного ПО или несанкционированного выполнения кода » , — говорится в сообщении Microsoft в блоге.
Это изменение было реализовано в Microsoft Office 2024, но теперь оно будет применяться и к подписным приложениям Microsoft 365. В настоящее время эта функция доступна на канале Beta для версии 2504 (сборка 18730.20030) и выше и вскоре будет доступна всем пользователям Windows.
ActiveX не полностью удален
Важно отметить, что ActiveX не полностью удален из приложений Office. В некоторых организациях эта функция может быть по-прежнему включена, и отдельные учетные записи могут повторно включить ее, перейдя в:
Файл > Параметры > Центр управления безопасностью > Параметры центра управления безопасностью > Параметры ActiveX > Запрашивать перед включением всех элементов управления с минимальными ограничениями .
В 1996 году Microsoft выпустила первую версию ActiveX, что позволило встраивать сложный код и интерактивный контент в веб-страницы Internet Explorer и документы Office. Например, ActiveX может создавать кнопки и контрольные списки в документах Office, которые могут изменять документ или выполнять внешние действия при нажатии.
Хотя ActiveX имеет некоторые законные применения, он более известен фишинговыми атаками и вредоносным ПО. Было обнаружено множество уязвимостей ActiveX, которые позволяют, казалось бы, безопасному документу Word или PowerPoint изменять настройки и файлы Windows. Это также частая угроза безопасности и конфиденциальности в Internet Explorer, которая никогда не распространялась на Microsoft Edge.
Ранее Microsoft обновила приложения Office, чтобы они не запускали содержимое ActiveX автоматически, но некоторые вредоносные файлы все еще могут заставить пользователей нажать кнопку «Включить содержимое». Удаление этой опции по умолчанию от Microsoft должно помочь снизить количество атак, при этом ActiveX по-прежнему будет работать в случае крайней необходимости.
Похоже, что указанное выше изменение является последним шагом перед полным удалением ActiveX из Office, но пока неясно, когда это произойдет (и произойдет ли вообще). Некоторые документы корректно работают только с ActiveX, и новая платформа надстроек Microsoft не является полноценной заменой.
Отключение ActiveX — это еще один шаг Microsoft по снижению рисков безопасности, особенно с учетом того, что фишинговые атаки и атаки вредоносного ПО становятся все более изощренными.
На первый взгляд Microsoft 365 и Office 2024 могут показаться очень похожими, поскольку оба они предоставляют вам доступ к популярным и широко используемым приложениям Microsoft.
Теперь Microsoft предлагает функции Copilot на базе искусственного интеллекта в рамках существующих подписок Microsoft 365 Personal и Family — никаких дополнительных услуг не требуется. Однако эти возможности не безграничны — они работают на основе новой системы, называемой кредитами ИИ.
Microsoft продолжает продвигать планы по замене приложения «Удаленный рабочий стол» на разных платформах новым приложением Windows, на этот раз для операционной системы Android.
Давайте рассмотрим самые дешевые варианты облачного онлайн-хранилища. В этой статье мы рассмотрим цены как в абсолютных цифрах, так и за гигабайт (в месяц), чтобы вы могли выбрать наиболее подходящий для вас вариант.
Еще в 2023 году компания Microsoft запустила новую функцию для пользователей Microsoft Defender под названием «Защита конфиденциальности».
Учебное пособие поможет вам установить программное обеспечение MathType для Office 365, которое поможет вам легко работать с математическими формулами.
Удобство Microsoft 365 (ранее Office 365) неоспоримо, но у него есть и некоторые существенные недостатки.
Некоторые пользователи сообщают, что программа для чтения PDF-файлов, входящая в состав Microsoft 365 для Android, теперь показывает рекламу в верхней части страницы, даже несмотря на то, что они ежемесячно платили за эту услугу.
Умные телевизоры действительно покорили мир. Благодаря множеству замечательных функций и возможности подключения к Интернету технологии изменили то, как мы смотрим телевизор.
Холодильники — привычные бытовые приборы. Холодильники обычно имеют 2 отделения: холодильное отделение просторное и имеет подсветку, которая автоматически включается каждый раз, когда пользователь ее открывает, а морозильное отделение узкое и не имеет подсветки.
На сети Wi-Fi влияют многие факторы, помимо маршрутизаторов, пропускной способности и помех, но есть несколько разумных способов улучшить работу вашей сети.
Если вы хотите вернуться к стабильной версии iOS 16 на своем телефоне, вот базовое руководство по удалению iOS 17 и понижению версии с iOS 17 до 16.
Йогурт — замечательная еда. Полезно ли есть йогурт каждый день? Как изменится ваше тело, если вы будете есть йогурт каждый день? Давайте узнаем вместе!
В этой статье рассматриваются наиболее питательные виды риса и способы максимально увеличить пользу для здоровья любого выбранного вами вида риса.
Установление режима сна и отхода ко сну, смена будильника и корректировка рациона питания — вот некоторые из мер, которые помогут вам лучше спать и вовремя просыпаться по утрам.
Арендуйте, пожалуйста! Landlord Sim — мобильная игра-симулятор для iOS и Android. Вы будете играть за владельца жилого комплекса и начнете сдавать квартиры в аренду, чтобы улучшить интерьер своих апартаментов и подготовить их к приему арендаторов.
Получите игровой код Bathroom Tower Defense Roblox и обменяйте его на потрясающие награды. Они помогут вам улучшить или разблокировать башни с более высоким уроном.
Давайте максимально подробно изучим конструкцию, обозначения и принципы работы трансформаторов.
От лучшего качества изображения и звука до голосового управления и многого другого — эти функции на базе искусственного интеллекта делают смарт-телевизоры намного лучше!
Поначалу люди возлагали большие надежды на DeepSeek. Как ИИ-чат-бот, позиционируемый как серьезный конкурент ChatGPT, он обещает интеллектуальные возможности и возможности чата.
Легко упустить важные детали, записывая другие важные вещи, а попытки делать заметки во время общения могут отвлекать. Решение — Fireflies.ai.
Аксолот в Minecraft станет отличным помощником для игроков при действиях под водой, если они знают, как им пользоваться.
Конфигурация A Quiet Place: The Road Ahead имеет довольно высокий рейтинг, поэтому вам нужно будет рассмотреть ее перед принятием решения о загрузке.
