Pakiet Microsoft Office od lat obsługuje technologię ActiveX jako opcję rozszerzania i automatyzacji dokumentów, ale jest to również poważna luka w zabezpieczeniach. Teraz firma Microsoft w końcu zaczyna wyłączać ActiveX w aplikacjach pakietu Microsoft 365, postępując podobnie w przypadku pakietu Office 2024 w ubiegłym roku.
Ważne zmiany w zakresie bezpieczeństwa
Począwszy od tego miesiąca w wersjach systemu Windows programów Microsoft Word, Excel, PowerPoint i Visio w ramach pakietu Microsoft 365 cała zawartość ActiveX będzie domyślnie wyłączana bez wyświetlania powiadomienia. Wersje pakietu Office na komputery Mac i wersje internetowe nigdy nie obsługiwały formantów ActiveX.
„ Poprzednie ustawienie domyślne pozwalało użytkownikom na włączanie potencjalnie niebezpiecznych kontrolek ActiveX, które mogłyby zostać wykorzystane przez hakerów za pomocą inżynierii społecznej lub złośliwych plików. Nowe ustawienie domyślne jest bezpieczniejsze, ponieważ całkowicie blokuje te kontrolki, zmniejszając ryzyko złośliwego oprogramowania lub nieautoryzowanego wykonania kodu ” — powiedział Microsoft we wpisie na blogu.
Zmiana ta została wprowadzona w pakiecie Microsoft Office 2024, ale teraz będzie miała zastosowanie także do aplikacji pakietu Microsoft 365 opartych na subskrypcji. Funkcja ta jest obecnie dostępna w kanale beta dla wersji 2504 (kompilacja 18730.20030) i nowszych, a wkrótce zostanie udostępniona wszystkim użytkownikom systemu Windows.
ActiveX nie jest całkowicie usuwany
Należy pamiętać, że ActiveX nie zostaje całkowicie usunięty z aplikacji pakietu Office. W niektórych organizacjach ta funkcja może być nadal włączona, a poszczególne konta mogą ją ponownie włączyć, wybierając kolejno:
Plik > Opcje > Centrum zaufania > Ustawienia Centrum zaufania > Ustawienia ActiveX > Monituj przed włączeniem wszystkich kontrolek z minimalnymi ograniczeniami .
Firma Microsoft wydała pierwszą wersję technologii ActiveX w 1996 roku, umożliwiając stronom internetowym w przeglądarce Internet Explorer i dokumentach pakietu Office osadzanie złożonego kodu i interaktywnej zawartości. Na przykład ActiveX może tworzyć przyciski i listy kontrolne w dokumentach pakietu Office, które po kliknięciu umożliwiają modyfikację dokumentu lub wykonywanie zewnętrznych akcji.
Choć ActiveX ma pewne uzasadnione zastosowania, jest bardziej znany z ataków phishingowych i rozsyłania złośliwego oprogramowania. Wykryto wiele luk w zabezpieczeniach ActiveX, które umożliwiają zmianę ustawień i plików systemu Windows przy użyciu pozornie bezpiecznego dokumentu programu Word lub PowerPoint. Jest to również częste zagrożenie bezpieczeństwa i prywatności w przeglądarce Internet Explorer i nigdy nie wystąpiło w przeglądarce Microsoft Edge.
Firma Microsoft już wcześniej zaktualizowała aplikacje pakietu Office, aby nie uruchamiały automatycznie zawartości ActiveX, jednak niektóre złośliwe pliki nadal mogą oszukiwać użytkowników i nakłaniać ich do kliknięcia przycisku „Włącz zawartość”. Usunięcie tej opcji przez Microsoft powinno przyczynić się do zmniejszenia liczby ataków, a jednocześnie pozwolić na uruchamianie technologii ActiveX, jeśli jest to absolutnie konieczne.
Powyższa zmiana wydaje się być ostatnim krokiem przed całkowitym usunięciem ActiveX z pakietu Office, ale nie jest jasne, kiedy (i czy w ogóle) to nastąpi. Niektóre dokumenty działają poprawnie tylko z ActiveX, a nowa platforma dodatków firmy Microsoft nie zastąpi ich w pełni.
Wyłączenie ActiveX to kolejny krok podejmowany przez firmę Microsoft w celu ograniczenia zagrożeń bezpieczeństwa, zwłaszcza że ataki typu phishing i złośliwe oprogramowanie stają się coraz bardziej wyrafinowane.
Na pierwszy rzut oka Microsoft 365 i Office 2024 mogą wydawać się bardzo podobne, ponieważ oba zapewniają dostęp do popularnych i szeroko wykorzystywanych aplikacji firmy Microsoft.
Firma Microsoft oferuje teraz funkcje Copilot oparte na sztucznej inteligencji w ramach istniejących subskrypcji Microsoft 365 Personal i Family — bez konieczności instalowania dodatków. Możliwości te nie są jednak nieograniczone — opierają się na nowym systemie zwanym kredytami AI.
Microsoft nadal realizuje plany zastąpienia aplikacji Pulpit zdalny na różnych platformach nową aplikacją dla systemu Windows, tym razem przeznaczoną dla systemu operacyjnego Android.
Przyjrzyjmy się najtańszym opcjom przechowywania danych w chmurze, jakie są dostępne. W tym artykule przyjrzymy się cenom zarówno w wartościach bezwzględnych, jak i za gigabajt (za miesiąc), abyś mógł wybrać najlepszą dla siebie opcję.
W 2023 roku firma Microsoft udostępniła użytkownikom programu Microsoft Defender nową funkcję o nazwie Ochrona prywatności.
Wygoda, jaką oferuje Microsoft 365, dawniej Office 365, jest niezaprzeczalna, wiąże się jednak również z pewnymi poważnymi wadami.
Niektórzy użytkownicy zgłaszają, że czytnik plików PDF dołączony do pakietu Microsoft 365 dla systemu Android wyświetla teraz reklamy na górze strony, mimo że użytkownicy opłacili miesięczną opłatę za usługę.
Mówi się, że Microsoft jest coraz bliżej wypuszczenia na rynek swojego pierwszego składanego smartfona, gdy 1 października uzyskał patent na składany telefon z możliwością złożenia o 360 stopni, który nie powoduje powstawania zagnieceń na ekranie.
Google testuje nową funkcję weryfikacji za pomocą niebieskiego znacznika wyboru w wyszukiwarce. Funkcja ta pomoże użytkownikom unikać klikania na fałszywe lub oszukańcze linki do witryn internetowych.
Na pierwszy rzut oka Microsoft 365 i Office 2024 mogą wydawać się bardzo podobne, ponieważ oba zapewniają dostęp do popularnych i szeroko wykorzystywanych aplikacji firmy Microsoft.
Kody Elemental Dungeons są niezbędną formą nagrody dla graczy. Podobnie jak w przypadku każdej innej gry online w Robloxie, gracze mogą otrzymywać te asysty w zamian za pieniądze lub inne przedmioty.
Podczas drukowania dokumentu Word utwórz w nim tabelę. Powtórzenie tytułu w programie Word ułatwia jego śledzenie oraz pozwala na płynne odczytywanie tytułu dokumentu na różnych stronach, zwłaszcza w przypadku długich tytułów.
Nowa aplikacja iMessage w systemie iOS 18 została wzbogacona o animowane wiadomości, efekty tekstowe i wiele opcji do wykorzystania w wysyłanych wiadomościach.
Istnieje ciekawy fakt na temat świń, o którym nie wszyscy wiedzą: świnie są uważane za wrogów węży, ponieważ gdy te dwa zwierzęta się spotkają, większość węży stanie się pożywieniem dla świń.
Jaka jest odległość od Ziemi do Jowisza? Jeśli nie wiesz, ten artykuł dowiesz się, jak daleko Jowisz znajduje się od Ziemi.
Którzy generałowie nie są uwzględnieni w meta-grze Mobile Alliance? Przyjrzyjmy się teraz
Graves DTCL z sezonów 1, 3 i 6 kosztuje tylko 1 sztukę złota i wydaje się być po prostu dodatkowym bohaterem mającym na celu pobudzenie klanu; główna rola we wczesnej fazie gry jest nadal wykorzystywana, ale nie w zbyt dużym stopniu. Od sezonu 7.5 DTCL cena Gravesa gwałtownie wzrosła do 4 sztuk złota i zdecydowanie jest niezastąpionym wyborem, jeśli zdecydujesz się grać Thunder Dragonem lub Gunnerem.
W przypadku telefonów Samsung należy korzystać z osobnej aplikacji obsługującej dźwięki. Możesz na przykład słuchać muzyki z Apple Music, a telefon będzie odtwarzał dźwięk przez głośniki samochodu.
W Internecie można znaleźć wiele dobrych statusów dotyczących pracy. W tym artykule podsumujemy dobre i wartościowe statusy zawodowe.
Jaki jest dobry i pełen znaczenia podpis pod rocznicą ślubu? W tym artykule znajdziesz krótkie, zwięzłe podpisy pod rocznicami, które sprawią, że Twój partner zapamięta je na zawsze.
Code Dai Hiep Phong Van pomaga graczom wykorzystać atrakcyjne nagrody, nawet jeśli dopiero zaczynają poznawać świat gry.
Code Sword of Convallaria oferuje graczom szereg nagród, takich jak waluta, punkty doświadczenia, przywoływanie postaci...
