Microsoft 365 wyłączy ActiveX z powodu nadmiernego nadużywania przez hakerów

Pakiet Microsoft Office od lat obsługuje technologię ActiveX jako opcję rozszerzania i automatyzacji dokumentów, ale jest to również poważna luka w zabezpieczeniach. Teraz firma Microsoft w końcu zaczyna wyłączać ActiveX w aplikacjach pakietu Microsoft 365, postępując podobnie w przypadku pakietu Office 2024 w ubiegłym roku.

Ważne zmiany w zakresie bezpieczeństwa

Począwszy od tego miesiąca w wersjach systemu Windows programów Microsoft Word, Excel, PowerPoint i Visio w ramach pakietu Microsoft 365 cała zawartość ActiveX będzie domyślnie wyłączana bez wyświetlania powiadomienia. Wersje pakietu Office na komputery Mac i wersje internetowe nigdy nie obsługiwały formantów ActiveX.

„ Poprzednie ustawienie domyślne pozwalało użytkownikom na włączanie potencjalnie niebezpiecznych kontrolek ActiveX, które mogłyby zostać wykorzystane przez hakerów za pomocą inżynierii społecznej lub złośliwych plików. Nowe ustawienie domyślne jest bezpieczniejsze, ponieważ całkowicie blokuje te kontrolki, zmniejszając ryzyko złośliwego oprogramowania lub nieautoryzowanego wykonania kodu ” — powiedział Microsoft we wpisie na blogu.

Zmiana ta została wprowadzona w pakiecie Microsoft Office 2024, ale teraz będzie miała zastosowanie także do aplikacji pakietu Microsoft 365 opartych na subskrypcji. Funkcja ta jest obecnie dostępna w kanale beta dla wersji 2504 (kompilacja 18730.20030) i nowszych, a wkrótce zostanie udostępniona wszystkim użytkownikom systemu Windows.

Microsoft 365 wyłączy ActiveX z powodu nadmiernego nadużywania przez hakerów

ActiveX nie jest całkowicie usuwany

Należy pamiętać, że ActiveX nie zostaje całkowicie usunięty z aplikacji pakietu Office. W niektórych organizacjach ta funkcja może być nadal włączona, a poszczególne konta mogą ją ponownie włączyć, wybierając kolejno:
Plik > Opcje > Centrum zaufania > Ustawienia Centrum zaufania > Ustawienia ActiveX > Monituj przed włączeniem wszystkich kontrolek z minimalnymi ograniczeniami .

Firma Microsoft wydała pierwszą wersję technologii ActiveX w 1996 roku, umożliwiając stronom internetowym w przeglądarce Internet Explorer i dokumentach pakietu Office osadzanie złożonego kodu i interaktywnej zawartości. Na przykład ActiveX może tworzyć przyciski i listy kontrolne w dokumentach pakietu Office, które po kliknięciu umożliwiają modyfikację dokumentu lub wykonywanie zewnętrznych akcji.

Choć ActiveX ma pewne uzasadnione zastosowania, jest bardziej znany z ataków phishingowych i rozsyłania złośliwego oprogramowania. Wykryto wiele luk w zabezpieczeniach ActiveX, które umożliwiają zmianę ustawień i plików systemu Windows przy użyciu pozornie bezpiecznego dokumentu programu Word lub PowerPoint. Jest to również częste zagrożenie bezpieczeństwa i prywatności w przeglądarce Internet Explorer i nigdy nie wystąpiło w przeglądarce Microsoft Edge.

Firma Microsoft już wcześniej zaktualizowała aplikacje pakietu Office, aby nie uruchamiały automatycznie zawartości ActiveX, jednak niektóre złośliwe pliki nadal mogą oszukiwać użytkowników i nakłaniać ich do kliknięcia przycisku „Włącz zawartość”. Usunięcie tej opcji przez Microsoft powinno przyczynić się do zmniejszenia liczby ataków, a jednocześnie pozwolić na uruchamianie technologii ActiveX, jeśli jest to absolutnie konieczne.

Powyższa zmiana wydaje się być ostatnim krokiem przed całkowitym usunięciem ActiveX z pakietu Office, ale nie jest jasne, kiedy (i czy w ogóle) to nastąpi. Niektóre dokumenty działają poprawnie tylko z ActiveX, a nowa platforma dodatków firmy Microsoft nie zastąpi ich w pełni.

Wyłączenie ActiveX to kolejny krok podejmowany przez firmę Microsoft w celu ograniczenia zagrożeń bezpieczeństwa, zwłaszcza że ataki typu phishing i złośliwe oprogramowanie stają się coraz bardziej wyrafinowane.

Zostaw komentarz

Jak naprawić błąd logowania internetowego w aplikacji Microsoft Teams

Jak naprawić błąd logowania internetowego w aplikacji Microsoft Teams

Masz problem z logowaniem przez Internet w Microsoft Teams? Uzyskaj natychmiastowe rozwiązania typowych problemów, takich jak „Coś poszło nie tak” lub „Logowanie się zapętla”. Przewodnik krok po kroku, jak rozwiązać problemy z logowaniem przez Internet w Teams i zachować produktywność. Zaktualizowano o najnowsze poprawki przeglądarki.

Jak naprawić błąd w samouczku dotyczącym przewodnika Microsoft Teams

Jak naprawić błąd w samouczku dotyczącym przewodnika Microsoft Teams

Masz problem z błędem w samouczku Microsoft Teams? Odkryj proste rozwiązania krok po kroku, aby szybko go rozwiązać. Wyczyść pamięć podręczną, zaktualizuj i wiele więcej, aby zapewnić płynną pracę zespołową. Zaktualizowano do najnowszych wersji!

Jak naprawić błędy odtwarzania multimediów w aplikacji Microsoft Teams w 2026 roku

Jak naprawić błędy odtwarzania multimediów w aplikacji Microsoft Teams w 2026 roku

Masz dość błędów odtwarzania multimediów w Microsoft Teams, które psują Twoje spotkania w 2026 roku? Skorzystaj z naszego eksperckiego przewodnika krok po kroku, aby szybko naprawić błędy dźwięku, obrazu i udostępniania – bez konieczności posiadania umiejętności technicznych. Bezproblemowa współpraca czeka!

Rozwiązywanie problemów z ustawieniami serwera proxy w usłudze Microsoft Teams

Rozwiązywanie problemów z ustawieniami serwera proxy w usłudze Microsoft Teams

Masz problem z błędem proxy w Microsoft Teams? Poznaj sprawdzone sposoby rozwiązywania problemów z ustawieniami proxy w Microsoft Teams. Wyczyść pamięć podręczną, dostosuj ustawienia proxy i wróć do płynnych połączeń w kilka minut dzięki naszemu przewodnikowi eksperta.

Rozwiązywanie problemów z pętlą uruchamiania ekranu powitalnego w aplikacji Microsoft Teams

Rozwiązywanie problemów z pętlą uruchamiania ekranu powitalnego w aplikacji Microsoft Teams

Frustruje Cię pętla uruchamiania ekranu powitalnego w Microsoft Teams? Postępuj zgodnie ze sprawdzonymi krokami rozwiązywania problemów z pętlą uruchamiania ekranu powitalnego w Microsoft Teams: wyczyść pamięć podręczną, zresetuj aplikację, zainstaluj ponownie. Wróć do płynnej współpracy w kilka minut!

Dlaczego nie widzę pokoi podgrup na spotkaniu w aplikacji Teams?

Dlaczego nie widzę pokoi podgrup na spotkaniu w aplikacji Teams?

Frustruje Cię brak pokoi spotkań w Teams? Odkryj najczęstsze powody, dla których nie widzisz pokoi spotkań w Teams i postępuj zgodnie z naszymi krok po kroku, aby w kilka minut uruchomić je płynnie. Idealne rozwiązanie zarówno dla organizatorów, jak i uczestników!

Rozwiązywanie problemów z błędami w aplikacji Microsoft Teams: co należy sprawdzić w pierwszej kolejności

Rozwiązywanie problemów z błędami w aplikacji Microsoft Teams: co należy sprawdzić w pierwszej kolejności

Napotkałeś dziś błąd w Microsoft Teams? Ten przewodnik krok po kroku dotyczący rozwiązywania problemów z Microsoft Teams ujawnia pierwsze kroki, które pozwolą szybko go rozwiązać. Szybkie poprawki dotyczące łączności, pamięci podręcznej i aktualizacji, które pozwolą Ci bezproblemowo wrócić do czatowania.

Dlaczego w moim programie Outlook brakuje dodatku Microsoft Teams?

Dlaczego w moim programie Outlook brakuje dodatku Microsoft Teams?

Frustruje Cię brak dodatku Microsoft Teams w Outlooku? Odkryj najważniejsze przyczyny i proste rozwiązania krok po kroku, aby bezproblemowo przywrócić płynną integrację Teams z Outlookiem. Działa z najnowszymi wersjami!

Gdzie znajdują się klucze rejestru aplikacji Microsoft Teams w systemie Windows 11?

Gdzie znajdują się klucze rejestru aplikacji Microsoft Teams w systemie Windows 11?

Odblokuj dokładne lokalizacje kluczy rejestru Microsoft Teams w systemie Windows 11. Przewodnik krok po kroku, jak je znaleźć, uzyskać do nich dostęp i bezpiecznie je modyfikować, aby zapewnić optymalną wydajność i rozwiązywać problemy. Niezbędny dla specjalistów IT i entuzjastów Teams.

Rozwiązywanie problemów ze skrótem klawiaturowym i awariami podczas uruchamiania aplikacji Microsoft Teams

Rozwiązywanie problemów ze skrótem klawiaturowym i awariami podczas uruchamiania aplikacji Microsoft Teams

Masz dość błędów skrótów w Microsoft Teams, które blokują Twój przepływ pracy? Poznaj sprawdzone sposoby na rozwiązanie błędów skrótów i awarii uruchamiania Microsoft Teams, aby zapewnić płynną współpracę. Szybkie i proste rozwiązania w pakiecie!