Pakiet Microsoft Office od lat obsługuje technologię ActiveX jako opcję rozszerzania i automatyzacji dokumentów, ale jest to również poważna luka w zabezpieczeniach. Teraz firma Microsoft w końcu zaczyna wyłączać ActiveX w aplikacjach pakietu Microsoft 365, postępując podobnie w przypadku pakietu Office 2024 w ubiegłym roku.
Ważne zmiany w zakresie bezpieczeństwa
Począwszy od tego miesiąca w wersjach systemu Windows programów Microsoft Word, Excel, PowerPoint i Visio w ramach pakietu Microsoft 365 cała zawartość ActiveX będzie domyślnie wyłączana bez wyświetlania powiadomienia. Wersje pakietu Office na komputery Mac i wersje internetowe nigdy nie obsługiwały formantów ActiveX.
„ Poprzednie ustawienie domyślne pozwalało użytkownikom na włączanie potencjalnie niebezpiecznych kontrolek ActiveX, które mogłyby zostać wykorzystane przez hakerów za pomocą inżynierii społecznej lub złośliwych plików. Nowe ustawienie domyślne jest bezpieczniejsze, ponieważ całkowicie blokuje te kontrolki, zmniejszając ryzyko złośliwego oprogramowania lub nieautoryzowanego wykonania kodu ” — powiedział Microsoft we wpisie na blogu.
Zmiana ta została wprowadzona w pakiecie Microsoft Office 2024, ale teraz będzie miała zastosowanie także do aplikacji pakietu Microsoft 365 opartych na subskrypcji. Funkcja ta jest obecnie dostępna w kanale beta dla wersji 2504 (kompilacja 18730.20030) i nowszych, a wkrótce zostanie udostępniona wszystkim użytkownikom systemu Windows.
ActiveX nie jest całkowicie usuwany
Należy pamiętać, że ActiveX nie zostaje całkowicie usunięty z aplikacji pakietu Office. W niektórych organizacjach ta funkcja może być nadal włączona, a poszczególne konta mogą ją ponownie włączyć, wybierając kolejno:
Plik > Opcje > Centrum zaufania > Ustawienia Centrum zaufania > Ustawienia ActiveX > Monituj przed włączeniem wszystkich kontrolek z minimalnymi ograniczeniami .
Firma Microsoft wydała pierwszą wersję technologii ActiveX w 1996 roku, umożliwiając stronom internetowym w przeglądarce Internet Explorer i dokumentach pakietu Office osadzanie złożonego kodu i interaktywnej zawartości. Na przykład ActiveX może tworzyć przyciski i listy kontrolne w dokumentach pakietu Office, które po kliknięciu umożliwiają modyfikację dokumentu lub wykonywanie zewnętrznych akcji.
Choć ActiveX ma pewne uzasadnione zastosowania, jest bardziej znany z ataków phishingowych i rozsyłania złośliwego oprogramowania. Wykryto wiele luk w zabezpieczeniach ActiveX, które umożliwiają zmianę ustawień i plików systemu Windows przy użyciu pozornie bezpiecznego dokumentu programu Word lub PowerPoint. Jest to również częste zagrożenie bezpieczeństwa i prywatności w przeglądarce Internet Explorer i nigdy nie wystąpiło w przeglądarce Microsoft Edge.
Firma Microsoft już wcześniej zaktualizowała aplikacje pakietu Office, aby nie uruchamiały automatycznie zawartości ActiveX, jednak niektóre złośliwe pliki nadal mogą oszukiwać użytkowników i nakłaniać ich do kliknięcia przycisku „Włącz zawartość”. Usunięcie tej opcji przez Microsoft powinno przyczynić się do zmniejszenia liczby ataków, a jednocześnie pozwolić na uruchamianie technologii ActiveX, jeśli jest to absolutnie konieczne.
Powyższa zmiana wydaje się być ostatnim krokiem przed całkowitym usunięciem ActiveX z pakietu Office, ale nie jest jasne, kiedy (i czy w ogóle) to nastąpi. Niektóre dokumenty działają poprawnie tylko z ActiveX, a nowa platforma dodatków firmy Microsoft nie zastąpi ich w pełni.
Wyłączenie ActiveX to kolejny krok podejmowany przez firmę Microsoft w celu ograniczenia zagrożeń bezpieczeństwa, zwłaszcza że ataki typu phishing i złośliwe oprogramowanie stają się coraz bardziej wyrafinowane.
Przyjrzyjmy się najtańszym opcjom przechowywania danych w chmurze, jakie są dostępne. W tym artykule przyjrzymy się cenom zarówno w wartościach bezwzględnych, jak i za gigabajt (za miesiąc), abyś mógł wybrać najlepszą dla siebie opcję.
W 2023 roku firma Microsoft udostępniła użytkownikom programu Microsoft Defender nową funkcję o nazwie Ochrona prywatności.
Wygoda, jaką oferuje Microsoft 365, dawniej Office 365, jest niezaprzeczalna, wiąże się jednak również z pewnymi poważnymi wadami.
Niektórzy użytkownicy zgłaszają, że czytnik plików PDF dołączony do pakietu Microsoft 365 dla systemu Android wyświetla teraz reklamy na górze strony, mimo że użytkownicy opłacili miesięczną opłatę za usługę.
Chiny planują wysłać pierwszych obywateli na Księżyc do 2030 roku. Kraj ten właśnie zaprezentował nowy skafander kosmiczny, który zostanie wykorzystany w nadchodzącej historycznej misji.
Wiele produktów spożywczych może powodować stany zapalne i przewlekłe choroby. Poniżej znajdziesz listę produktów, których należy unikać w nadmiernych ilościach, jeśli nie chcesz sprowadzić na swój organizm choroby.
Zuka to zabójca, który jest postrachem bohaterów o niskim poziomie zdrowia. Dowiedz się, jak skutecznie używać Zuki w sezonie 23.
Prawie wszyscy nowi gracze, dołączając do gry, odbierają prezenty za pośrednictwem kodów podarunkowych Heroic Age.
Przyjrzyjmy się najtańszym opcjom przechowywania danych w chmurze, jakie są dostępne. W tym artykule przyjrzymy się cenom zarówno w wartościach bezwzględnych, jak i za gigabajt (za miesiąc), abyś mógł wybrać najlepszą dla siebie opcję.
#### w programie Excel to częsty błąd, który pojawia się w wielu różnych przypadkach, gdy wprowadzamy dane, funkcje i formuły do programu Excel.
Właśnie kupiłeś telefon Samsung Galaxy i musisz go skonfigurować? Oto 10 ustawień, które warto zmienić, aby Twój telefon Samsung działał lepiej.
Code Murder Mystery 2 pozwala graczom wybierać więcej skórek noży dla swoich postaci lub zdobywać więcej pieniędzy na usługi i inne rzeczy w grze.
W dniu urodzin ukochanej osoby, rodziców, przyjaciół, rodzeństwa, współpracowników... oprócz prezentów nie zapomnij wysłać kartek urodzinowych z życzeniami.
Te zabawne quizy pomogą Ci zrobić dobre wrażenie oraz szybko i szczęśliwie zdobyć serce osoby, w której się kochasz.
Corki DTCL sezon 7 potrzebuje ochrony lub wsparcia, aby przejąć kontrolę, jeśli chce móc swobodnie niszczyć drużynę przeciwną. Jednocześnie wyposażenie Corkiego musi być również standardowe, aby mógł zadawać skuteczniejsze obrażenia.
Oto link do pobrania Mini World Royale i instrukcja gry. Gra będzie dostępna w dwóch wersjach: Mini World Royale APK i Mini World Royale iOS.
1314 to liczba często używana przez młodych ludzi jako kod miłości. Jednak nie każdy wie, co oznacza liczba 1314?
Radzenie sobie z toksycznymi sytuacjami może być niezwykle trudne. Oto kilka wskazówek, które pomogą Ci taktownie radzić sobie z toksycznym otoczeniem i zachować spokój ducha.
Większość ludzi wie, że muzyka nie służy wyłącznie rozrywce, lecz ma o wiele więcej zalet. Oto kilka sposobów, w jaki muzyka stymuluje rozwój naszego mózgu.
