Pakiet Microsoft Office od lat obsługuje technologię ActiveX jako opcję rozszerzania i automatyzacji dokumentów, ale jest to również poważna luka w zabezpieczeniach. Teraz firma Microsoft w końcu zaczyna wyłączać ActiveX w aplikacjach pakietu Microsoft 365, postępując podobnie w przypadku pakietu Office 2024 w ubiegłym roku.
Ważne zmiany w zakresie bezpieczeństwa
Począwszy od tego miesiąca w wersjach systemu Windows programów Microsoft Word, Excel, PowerPoint i Visio w ramach pakietu Microsoft 365 cała zawartość ActiveX będzie domyślnie wyłączana bez wyświetlania powiadomienia. Wersje pakietu Office na komputery Mac i wersje internetowe nigdy nie obsługiwały formantów ActiveX.
„ Poprzednie ustawienie domyślne pozwalało użytkownikom na włączanie potencjalnie niebezpiecznych kontrolek ActiveX, które mogłyby zostać wykorzystane przez hakerów za pomocą inżynierii społecznej lub złośliwych plików. Nowe ustawienie domyślne jest bezpieczniejsze, ponieważ całkowicie blokuje te kontrolki, zmniejszając ryzyko złośliwego oprogramowania lub nieautoryzowanego wykonania kodu ” — powiedział Microsoft we wpisie na blogu.
Zmiana ta została wprowadzona w pakiecie Microsoft Office 2024, ale teraz będzie miała zastosowanie także do aplikacji pakietu Microsoft 365 opartych na subskrypcji. Funkcja ta jest obecnie dostępna w kanale beta dla wersji 2504 (kompilacja 18730.20030) i nowszych, a wkrótce zostanie udostępniona wszystkim użytkownikom systemu Windows.
ActiveX nie jest całkowicie usuwany
Należy pamiętać, że ActiveX nie zostaje całkowicie usunięty z aplikacji pakietu Office. W niektórych organizacjach ta funkcja może być nadal włączona, a poszczególne konta mogą ją ponownie włączyć, wybierając kolejno:
Plik > Opcje > Centrum zaufania > Ustawienia Centrum zaufania > Ustawienia ActiveX > Monituj przed włączeniem wszystkich kontrolek z minimalnymi ograniczeniami .
Firma Microsoft wydała pierwszą wersję technologii ActiveX w 1996 roku, umożliwiając stronom internetowym w przeglądarce Internet Explorer i dokumentach pakietu Office osadzanie złożonego kodu i interaktywnej zawartości. Na przykład ActiveX może tworzyć przyciski i listy kontrolne w dokumentach pakietu Office, które po kliknięciu umożliwiają modyfikację dokumentu lub wykonywanie zewnętrznych akcji.
Choć ActiveX ma pewne uzasadnione zastosowania, jest bardziej znany z ataków phishingowych i rozsyłania złośliwego oprogramowania. Wykryto wiele luk w zabezpieczeniach ActiveX, które umożliwiają zmianę ustawień i plików systemu Windows przy użyciu pozornie bezpiecznego dokumentu programu Word lub PowerPoint. Jest to również częste zagrożenie bezpieczeństwa i prywatności w przeglądarce Internet Explorer i nigdy nie wystąpiło w przeglądarce Microsoft Edge.
Firma Microsoft już wcześniej zaktualizowała aplikacje pakietu Office, aby nie uruchamiały automatycznie zawartości ActiveX, jednak niektóre złośliwe pliki nadal mogą oszukiwać użytkowników i nakłaniać ich do kliknięcia przycisku „Włącz zawartość”. Usunięcie tej opcji przez Microsoft powinno przyczynić się do zmniejszenia liczby ataków, a jednocześnie pozwolić na uruchamianie technologii ActiveX, jeśli jest to absolutnie konieczne.
Powyższa zmiana wydaje się być ostatnim krokiem przed całkowitym usunięciem ActiveX z pakietu Office, ale nie jest jasne, kiedy (i czy w ogóle) to nastąpi. Niektóre dokumenty działają poprawnie tylko z ActiveX, a nowa platforma dodatków firmy Microsoft nie zastąpi ich w pełni.
Wyłączenie ActiveX to kolejny krok podejmowany przez firmę Microsoft w celu ograniczenia zagrożeń bezpieczeństwa, zwłaszcza że ataki typu phishing i złośliwe oprogramowanie stają się coraz bardziej wyrafinowane.
Na pierwszy rzut oka Microsoft 365 i Office 2024 mogą wydawać się bardzo podobne, ponieważ oba zapewniają dostęp do popularnych i szeroko wykorzystywanych aplikacji firmy Microsoft.
Firma Microsoft oferuje teraz funkcje Copilot oparte na sztucznej inteligencji w ramach istniejących subskrypcji Microsoft 365 Personal i Family — bez konieczności instalowania dodatków. Możliwości te nie są jednak nieograniczone — opierają się na nowym systemie zwanym kredytami AI.
Microsoft nadal realizuje plany zastąpienia aplikacji Pulpit zdalny na różnych platformach nową aplikacją dla systemu Windows, tym razem przeznaczoną dla systemu operacyjnego Android.
Przyjrzyjmy się najtańszym opcjom przechowywania danych w chmurze, jakie są dostępne. W tym artykule przyjrzymy się cenom zarówno w wartościach bezwzględnych, jak i za gigabajt (za miesiąc), abyś mógł wybrać najlepszą dla siebie opcję.
W 2023 roku firma Microsoft udostępniła użytkownikom programu Microsoft Defender nową funkcję o nazwie Ochrona prywatności.
Wygoda, jaką oferuje Microsoft 365, dawniej Office 365, jest niezaprzeczalna, wiąże się jednak również z pewnymi poważnymi wadami.
Niektórzy użytkownicy zgłaszają, że czytnik plików PDF dołączony do pakietu Microsoft 365 dla systemu Android wyświetla teraz reklamy na górze strony, mimo że użytkownicy opłacili miesięczną opłatę za usługę.
Telewizory Smart TV naprawdę podbiły świat. Dzięki tak wielu świetnym funkcjom i możliwościom połączenia z Internetem technologia zmieniła sposób, w jaki oglądamy telewizję.
Lodówki to powszechnie stosowane urządzenia gospodarstwa domowego. Lodówki zazwyczaj mają dwie komory: komora chłodna jest pojemna i posiada światło, które włącza się automatycznie po każdym otwarciu lodówki, natomiast komora zamrażarki jest wąska i nie posiada światła.
Na działanie sieci Wi-Fi wpływa wiele czynników poza routerami, przepustowością i zakłóceniami. Istnieje jednak kilka sprytnych sposobów na usprawnienie działania sieci.
Jeśli chcesz powrócić do stabilnej wersji iOS 16 na swoim telefonie, poniżej znajdziesz podstawowy przewodnik, jak odinstalować iOS 17 i obniżyć wersję iOS 17 do 16.
Jogurt jest wspaniałym produktem spożywczym. Czy warto jeść jogurt codziennie? Jak zmieni się Twoje ciało, gdy będziesz jeść jogurt codziennie? Przekonajmy się razem!
W tym artykule omówiono najbardziej odżywcze rodzaje ryżu i dowiesz się, jak zmaksymalizować korzyści zdrowotne, jakie daje wybrany przez Ciebie rodzaj ryżu.
Ustalenie harmonogramu snu i rutyny związanej z kładzeniem się spać, zmiana budzika i dostosowanie diety to niektóre z działań, które mogą pomóc Ci lepiej spać i budzić się rano o odpowiedniej porze.
Proszę o wynajem! Landlord Sim to mobilna gra symulacyjna dostępna na systemy iOS i Android. Wcielisz się w rolę właściciela kompleksu apartamentowego i wynajmiesz mieszkania, a Twoim celem jest odnowienie wnętrz apartamentów i przygotowanie ich na przyjęcie najemców.
Zdobądź kod do gry Bathroom Tower Defense Roblox i wymień go na atrakcyjne nagrody. Pomogą ci ulepszyć lub odblokować wieże zadające większe obrażenia.
Poznajmy budowę, symbole i zasady działania transformatorów w jak najbardziej dokładny spos��b.
Od lepszej jakości obrazu i dźwięku po sterowanie głosowe i wiele więcej — te funkcje oparte na sztucznej inteligencji sprawiają, że inteligentne telewizory stają się o wiele lepsze!
Początkowo ludzie wiązali duże nadzieje z DeepSeek. Jako chatbot oparty na sztucznej inteligencji, reklamowany jako silny konkurent ChatGPT, obiecuje inteligentne możliwości i doświadczenia związane z czatem.
Łatwo jest przegapić ważne szczegóły podczas zapisywania innych istotnych informacji, a próba robienia notatek podczas rozmowy może być rozpraszająca. Rozwiązaniem jest Fireflies.ai.
Axolot Minecraft będzie świetnym pomocnikiem dla graczy operujących pod wodą, jeśli tylko będą umieli się nim posługiwać.
Konfiguracja gry A Quiet Place: The Road Ahead została oceniona dość wysoko, dlatego też przed podjęciem decyzji o pobraniu należy wziąć ją pod uwagę.
