根据 Microsoft 发布的一项产品公告,该公司计划从本月底开始,在运行 Windows 10 和 11 系统的 Microsoft 365 以及 Microsoft Office 2024 中逐步禁用所有 ActiveX 控件。默认情况下,这些控件将被阻止使用,除非用户手动配置系统以允许它们运行。
ActiveX 于 1996 年首次推出,是一个软件框架,它使开发人员能够在 Microsoft 办公软件应用程序中嵌入交互式对象,从而实现诸如执行嵌入代码等高级功能。
然而,正是这种功能也使得 ActiveX 成为网络犯罪分子和网络钓鱼活动青睐的攻击载体。恶意行为者利用 ActiveX 将有害代码嵌入文档中,诱骗用户触发远程后门程序或下载其他形式的恶意软件。
为了增强安全性,Microsoft 现在将在不发出任何警告提示的情况下,阻止所有办公软件组件中 ActiveX 控件的执行。(此前,这些控件默认是禁用的,但会伴有一个通知横幅。)这一变化旨在防止用户在不知情的情况下激活有害内容。
尽管如此,Microsoft 也承认,一些企业和高级用户仍然依赖 ActiveX 控件。对于这种情况,用户可以手动重新启用 ActiveX 功能,但这样做可能会带来安全风险,信息技术管理员应该仔细权衡利弊。
在办公软件中重新启用 ActiveX 控件的步骤如下:
1.选择 “文件”,然后选择 “选项”。
2.选择 “信任中心”,然后点击 “信任中心设置” 按钮。
3.选择 “ActiveX 设置”,然后确保勾选 “在启用所有控件之前提示我(限制最少)”。
4.点击 “确定”,然后再次点击 “确定” 以保存设置并返回到文档。
完成上述步骤后,所有办公软件组件中的 ActiveX 控件将被重新启用。如果某些应用程序(如 Excel)仍然无法运行 ActiveX 控件,则可能需要为每个特定程序单独配置信任设置。
此前,Microsoft 也默认在办公软件中禁用了 VBA 宏。与 ActiveX 一样,宏可以扩展Office 的功能,但也带来了安全隐患。希望启用宏的用户也必须通过 “信任中心” 设置手动进行操作。
发表评论
您还未登录,请先登录。
登录