Microsoft Office уже много лет поддерживает ActiveX как средство расширения и автоматизации документов, но это также является серьезной уязвимостью безопасности. Теперь Microsoft наконец-то начинает отключать ActiveX в приложениях Microsoft 365, следуя аналогичному шагу с пакетом Office 2024 в прошлом году.
Важные изменения безопасности
Начиная с этого месяца в версиях Microsoft Word, Excel, PowerPoint и Visio для Windows в Microsoft 365 по умолчанию будет отключен весь контент ActiveX без отображения уведомления. Версии Office для Mac и веб-версии никогда не поддерживали ActiveX.
« Предыдущая настройка по умолчанию позволяла пользователям включать потенциально опасные элементы управления ActiveX, которые могли быть использованы хакерами с помощью социальной инженерии или вредоносных файлов. Новая настройка по умолчанию более безопасна, поскольку она полностью блокирует эти элементы управления, снижая риск вредоносного ПО или несанкционированного выполнения кода » , — говорится в сообщении Microsoft в блоге.
Это изменение было реализовано в Microsoft Office 2024, но теперь оно будет применяться и к подписным приложениям Microsoft 365. В настоящее время эта функция доступна на канале Beta для версии 2504 (сборка 18730.20030) и выше и вскоре будет доступна всем пользователям Windows.
ActiveX не полностью удален
Важно отметить, что ActiveX не полностью удален из приложений Office. В некоторых организациях эта функция может быть по-прежнему включена, и отдельные учетные записи могут повторно включить ее, перейдя в:
Файл > Параметры > Центр управления безопасностью > Параметры центра управления безопасностью > Параметры ActiveX > Запрашивать перед включением всех элементов управления с минимальными ограничениями .
В 1996 году Microsoft выпустила первую версию ActiveX, что позволило встраивать сложный код и интерактивный контент в веб-страницы Internet Explorer и документы Office. Например, ActiveX может создавать кнопки и контрольные списки в документах Office, которые могут изменять документ или выполнять внешние действия при нажатии.
Хотя ActiveX имеет некоторые законные применения, он более известен фишинговыми атаками и вредоносным ПО. Было обнаружено множество уязвимостей ActiveX, которые позволяют, казалось бы, безопасному документу Word или PowerPoint изменять настройки и файлы Windows. Это также частая угроза безопасности и конфиденциальности в Internet Explorer, которая никогда не распространялась на Microsoft Edge.
Ранее Microsoft обновила приложения Office, чтобы они не запускали содержимое ActiveX автоматически, но некоторые вредоносные файлы все еще могут заставить пользователей нажать кнопку «Включить содержимое». Удаление этой опции по умолчанию от Microsoft должно помочь снизить количество атак, при этом ActiveX по-прежнему будет работать в случае крайней необходимости.
Похоже, что указанное выше изменение является последним шагом перед полным удалением ActiveX из Office, но пока неясно, когда это произойдет (и произойдет ли вообще). Некоторые документы корректно работают только с ActiveX, и новая платформа надстроек Microsoft не является полноценной заменой.
Отключение ActiveX — это еще один шаг Microsoft по снижению рисков безопасности, особенно с учетом того, что фишинговые атаки и атаки вредоносного ПО становятся все более изощренными.
На первый взгляд Microsoft 365 и Office 2024 могут показаться очень похожими, поскольку оба они предоставляют вам доступ к популярным и широко используемым приложениям Microsoft.
Теперь Microsoft предлагает функции Copilot на базе искусственного интеллекта в рамках существующих подписок Microsoft 365 Personal и Family — никаких дополнительных услуг не требуется. Однако эти возможности не безграничны — они работают на основе новой системы, называемой кредитами ИИ.
Microsoft продолжает продвигать планы по замене приложения «Удаленный рабочий стол» на разных платформах новым приложением Windows, на этот раз для операционной системы Android.
Давайте рассмотрим самые дешевые варианты облачного онлайн-хранилища. В этой статье мы рассмотрим цены как в абсолютных цифрах, так и за гигабайт (в месяц), чтобы вы могли выбрать наиболее подходящий для вас вариант.
Еще в 2023 году компания Microsoft запустила новую функцию для пользователей Microsoft Defender под названием «Защита конфиденциальности».
Учебное пособие поможет вам установить программное обеспечение MathType для Office 365, которое поможет вам легко работать с математическими формулами.
Удобство Microsoft 365 (ранее Office 365) неоспоримо, но у него есть и некоторые существенные недостатки.
Некоторые пользователи сообщают, что программа для чтения PDF-файлов, входящая в состав Microsoft 365 для Android, теперь показывает рекламу в верхней части страницы, даже несмотря на то, что они ежемесячно платили за эту услугу.
Возникли проблемы с ошибкой в руководстве по использованию Microsoft Teams? Узнайте о проверенных пошаговых способах её быстрого устранения. Очистка кэша, обновление и многое другое для беспроблемного начала работы. Работает на последних версиях!
Устали от ошибок воспроизведения мультимедиа в Microsoft Teams, которые портят ваши встречи в 2026 году? Следуйте нашему пошаговому руководству от экспертов, чтобы быстро устранить неполадки со звуком, видео и обменом файлами — никаких технических навыков не требуется. Вас ждет бесперебойное сотрудничество!
Возникли проблемы с ошибкой прокси-сервера Microsoft Teams? Ознакомьтесь с проверенными шагами по устранению неполадок с настройками прокси-сервера Microsoft Teams. Очистите кэш, настройте параметры прокси-сервера и вернитесь к бесперебойным звонкам за считанные минуты с помощью нашего руководства от экспертов.
Устали от ошибок синхронизации задач в Microsoft Teams, которые мешают вашей работе? Следуйте нашим пошаговым инструкциям, чтобы восстановить бесперебойную синхронизацию задач между Teams, Planner и To Do. Быстрые решения для мгновенного облегчения!
Найдите точное расположение ключей реестра Microsoft Teams в Windows 11. Пошаговое руководство по поиску, доступу и безопасному изменению этих ключей для оптимальной производительности и устранения неполадок. Незаменимо для ИТ-специалистов и энтузиастов Teams.
Проблемы с медленной работой Microsoft Teams? Узнайте, как пошагово очистить кэш Microsoft Teams, чтобы устранить проблемы с производительностью, задержки, сбои и повысить скорость работы на Windows, Mac, в веб-версии и на мобильных устройствах. Быстрые и эффективные решения!
Возникла проблема с загрузкой вкладки Wiki в Microsoft Teams? Узнайте о проверенных пошаговых решениях, которые помогут быстро устранить проблему, восстановить вкладки Wiki и без лишних хлопот повысить производительность команды.
Раздражает отсутствие значка Microsoft Teams в Outlook? Узнайте, где именно его найти, почему он исчезает, и проверенные шаги по его восстановлению для беспроблемных встреч. Обновлено для последних версий!
Разочарованы отсутствием комнат для обсуждений в вашей встрече Teams? Узнайте о главных причинах, по которым вы не видите комнаты для обсуждений в Teams, и следуйте нашим пошаговым инструкциям, чтобы они заработали за считанные минуты. Идеально подходит как для организаторов, так и для участников!
Устали от ошибки Microsoft Teams 1200, которая прерывает ваши телефонные звонки? Узнайте о быстрых пошаговых решениях для iOS и Android, чтобы быстро восстановить бесперебойную командную работу — никаких технических навыков не требуется!
Откройте для себя простые пошаговые инструкции по отключению Microsoft Teams при запуске системы и повышению производительности ПК. Более быстрая загрузка, меньшее потребление ресурсов — идеально для пользователей Windows, стремящихся к плавной работе.
Узнайте самый простой способ загрузить Microsoft Teams для Mac, MacBook Air и MacBook Pro. Пошаговые инструкции, системные требования и советы по устранению неполадок для беспроблемной установки последней версии. Начните прямо сейчас!
Не можете найти папку установки Microsoft Teams на своем компьютере? Это пошаговое руководство покажет точные пути для новых и классических версий Teams, а также для установки на одного пользователя и на весь компьютер. Сэкономьте время на устранении неполадок!
Научитесь легко присоединяться к собраниям Microsoft Teams с помощью идентификатора и пароля на компьютере, мобильном устройстве или в веб-версии. Пошаговые инструкции со скриншотами для быстрого доступа — приглашение не требуется!
Узнайте, как эффективно использовать фоновые изображения Microsoft Teams с помощью пошаговых инструкций, советов по загрузке и лучших практик, чтобы сделать ваши видеозвонки профессиональными и увлекательными. Поднимите свой уровень удаленной работы на новый уровень уже сегодня!
