Microsoft 采取了关键举措,通过在 Microsoft 365 应用程序中默认禁用 ActiveX 控件来增强其生产力套件的安全性。
这项重要的安全更新本月初开始逐步推出,旨在降低长期以来困扰这一旧有技术的恶意软件风险以及未经授权的代码执行风险。
从 2025 年 4 月起,Windows 版本的 Microsoft Word、Excel、PowerPoint 和 Visio 将在无通知的情况下自动阻止 ActiveX 控件。
这一变化是继 2024 年 10 月发布的独立版 Office 2024 软件包中实施的类似安全措施之后的又一举措。
安全变更影响主要的 Office 应用程序
Office 安全团队的产品经理 Zaeem Patel 表示:“之前的默认设置‘在启用所有限制最少的控件之前提示我’,使得用户能够启用潜在危险的 ActiveX 控件,而攻击者可以通过社会工程手段或恶意文件来利用这些控件。”
“新的默认设置更加安全,因为它完全阻止了这些控件,降低了恶意软件或未经授权的代码执行的风险。”
从技术层面来看,这相当于默认启用现有的 “DisableAllActiveX” 组策略设置。
当用户打开一个包含 ActiveX 控件的文档时,他们现在会看到一个通知横幅,上面写着 “已阻止的内容:此文件中的 ActiveX 内容已被阻止”,并提供了一个了解更多信息的选项。
对于需要 ActiveX 功能的组织,系统管理员可以通过组策略来修改这一行为,或者,也可以使用 Microsoft 365 的云策略服务来部署云策略。
存在安全漏洞的旧有技术
ActiveX 于 1996 年推出,近三十年来一直是 Microsoft Office 框架的一部分。它允许开发人员在文档中创建交互式元素。然而,由于它能够深度访问系统资源,这使其成为了网络犯罪分子的主要攻击目标。
安全专家们长期以来一直主张进行这一变革。ThreatDown 的一项安全分析指出:“让其订阅客户稍作等待以获得更好的安全性,这体现了 Microsoft 在逐步去除其旗舰软件中不安全功能时所采取的谨慎、分阶段的策略。”
当 ActiveX 被禁用时,用户将无法再在 Microsoft 365 文件中创建或与 ActiveX 对象进行交互。
一些现有的 ActiveX 对象仍会显示为静态图像,但不具备交互功能。
Microsoft 建议,当遇到提示更改 ActiveX 设置的文件时要保持谨慎:
1.避免打开意外的文件附件,即使附件看似来自可信来源。
2.如果你不认识的人鼓励你更改 ActiveX 设置,要保持警惕。
3.对敦促调整 ActiveX 设置的弹出消息持怀疑态度。
仍然需要 ActiveX 功能的个人用户可以通过以下步骤重新启用它:
1.选择 “文件”>“选项”>“信任中心”。
2.点击 “信任中心设置”。
3.进入 “ActiveX 设置”。
4.选择 “在启用所有限制最少的控件之前提示我”。
5.点击 “确定”。
也可以将注册表项 HKEY_CURRENT_USER\Software\Microsoft\Office\Common\Security\DisableAllActiveX 设置为 0(REG_DWORD),以恢复之前的行为。
此更新目前已面向 Beta 通道的用户提供,并正在逐步推送给运行版本 2504(内部版本 18730.20030)或更高版本的当前通道(预览版)用户。
这一变化体现了 Microsoft 在其生产力套件中持续致力于平衡向后兼容性与现代安全要求的承诺。
发表评论
您还未登录,请先登录。
登录