Microsoft Office уже много лет поддерживает ActiveX как средство расширения и автоматизации документов, но это также является серьезной уязвимостью безопасности. Теперь Microsoft наконец-то начинает отключать ActiveX в приложениях Microsoft 365, следуя аналогичному шагу с пакетом Office 2024 в прошлом году.
Важные изменения безопасности
Начиная с этого месяца в версиях Microsoft Word, Excel, PowerPoint и Visio для Windows в Microsoft 365 по умолчанию будет отключен весь контент ActiveX без отображения уведомления. Версии Office для Mac и веб-версии никогда не поддерживали ActiveX.
« Предыдущая настройка по умолчанию позволяла пользователям включать потенциально опасные элементы управления ActiveX, которые могли быть использованы хакерами с помощью социальной инженерии или вредоносных файлов. Новая настройка по умолчанию более безопасна, поскольку она полностью блокирует эти элементы управления, снижая риск вредоносного ПО или несанкционированного выполнения кода » , — говорится в сообщении Microsoft в блоге.
Это изменение было реализовано в Microsoft Office 2024, но теперь оно будет применяться и к подписным приложениям Microsoft 365. В настоящее время эта функция доступна на канале Beta для версии 2504 (сборка 18730.20030) и выше и вскоре будет доступна всем пользователям Windows.
ActiveX не полностью удален
Важно отметить, что ActiveX не полностью удален из приложений Office. В некоторых организациях эта функция может быть по-прежнему включена, и отдельные учетные записи могут повторно включить ее, перейдя в:
Файл > Параметры > Центр управления безопасностью > Параметры центра управления безопасностью > Параметры ActiveX > Запрашивать перед включением всех элементов управления с минимальными ограничениями .
В 1996 году Microsoft выпустила первую версию ActiveX, что позволило встраивать сложный код и интерактивный контент в веб-страницы Internet Explorer и документы Office. Например, ActiveX может создавать кнопки и контрольные списки в документах Office, которые могут изменять документ или выполнять внешние действия при нажатии.
Хотя ActiveX имеет некоторые законные применения, он более известен фишинговыми атаками и вредоносным ПО. Было обнаружено множество уязвимостей ActiveX, которые позволяют, казалось бы, безопасному документу Word или PowerPoint изменять настройки и файлы Windows. Это также частая угроза безопасности и конфиденциальности в Internet Explorer, которая никогда не распространялась на Microsoft Edge.
Ранее Microsoft обновила приложения Office, чтобы они не запускали содержимое ActiveX автоматически, но некоторые вредоносные файлы все еще могут заставить пользователей нажать кнопку «Включить содержимое». Удаление этой опции по умолчанию от Microsoft должно помочь снизить количество атак, при этом ActiveX по-прежнему будет работать в случае крайней необходимости.
Похоже, что указанное выше изменение является последним шагом перед полным удалением ActiveX из Office, но пока неясно, когда это произойдет (и произойдет ли вообще). Некоторые документы корректно работают только с ActiveX, и новая платформа надстроек Microsoft не является полноценной заменой.
Отключение ActiveX — это еще один шаг Microsoft по снижению рисков безопасности, особенно с учетом того, что фишинговые атаки и атаки вредоносного ПО становятся все более изощренными.
Еще в 2023 году компания Microsoft запустила новую функцию для пользователей Microsoft Defender под названием «Защита конфиденциальности».
Учебное пособие поможет вам установить программное обеспечение MathType для Office 365, которое поможет вам легко работать с математическими формулами.
Удобство Microsoft 365 (ранее Office 365) неоспоримо, но у него есть и некоторые существенные недостатки.
Некоторые пользователи сообщают, что программа для чтения PDF-файлов, входящая в состав Microsoft 365 для Android, теперь показывает рекламу в верхней части страницы, даже несмотря на то, что они ежемесячно платили за эту услугу.
Чтобы быстрее получать рекламную информацию от Circle K, вам следует установить приложение CK Club. Приложение сохраняет платежи при совершении покупок или оплате в Circle K, а также количество собранных марок.
Instagram только что объявил, что позволит пользователям публиковать видеоролики Reels продолжительностью до 3 минут, что вдвое больше предыдущего лимита в 90 секунд.
В этой статье вы узнаете, как просмотреть информацию о процессоре и проверить скорость процессора непосредственно на Chromebook.
Если вы не хотите продавать или отдавать свой старый планшет, вы можете использовать его 5 способами: как высококачественную фоторамку, музыкальный проигрыватель, устройство для чтения электронных книг и журналов, помощника по дому и как дополнительный экран.
Вы хотите быстро иметь красивые, блестящие и здоровые ногти. Эти простые советы по созданию красивых ногтей будут вам полезны.
В этой статье будут перечислены советы по работе с цветом, которыми поделились ведущие дизайнеры из сообщества Creative Market, чтобы вы могли каждый раз получать идеальное сочетание цветов.
Можно ли на самом деле заменить ноутбук телефоном? Да, но вам понадобятся соответствующие аксессуары, чтобы превратить ваш телефон в ноутбук.
Важный момент в полном видео с мероприятия заключается в том, что была продемонстрирована будущая функция приложения ChatGPT, но никаких реальных подробностей раскрыто не было. Это способность ChatGPT видеть все, что происходит на экране устройства пользователя.
Согласно новому исследованию, многие ведущие ИИ, несмотря на то, что их обучают быть честными, в ходе обучения учатся обманывать и систематически внушают пользователям ложные убеждения.
В ChatGPT теперь есть опция изменения вопроса, так что пользователи могут редактировать вопрос или контент, которым они обмениваются с ChatGPT.
QR-коды кажутся довольно безобидными, пока вы не отсканируете плохой QR-код и не получите что-то неприятное в своей системе. Если вы хотите защитить свой телефон и данные, есть несколько способов распознать поддельные QR-коды.
На сцене MWC 2025 компания Qualcomm произвела фурор, представив восьмое поколение модема 5G под названием X85, который, как ожидается, будет использоваться во флагманских смартфонах, выпуск которых запланирован на конец этого года.
У вас модный iPhone 16 «Ультрамарин», но в один прекрасный день вам внезапно становится скучно от этого цвета; Что вы будете делать?
В январе Microsoft объявила о планах внедрения оптимизированных для NPU версий модели DeepSeek-R1 непосредственно на компьютеры Copilot+, работающие на процессорах Qualcomm Snapdragon X.
Оператор ЕСЛИ — это распространенная логическая функция в Excel. Оператор SWITCH менее известен, но в некоторых случаях его можно использовать вместо оператора IF.
