微软将从本月底开始禁用Office中的ActiveX控件
据微软发布的产品公告,微软计划从本月底开始禁用 Windows 10/11 上的 Microsoft 365 和 Microsoft Office 2024 中的所有 ActiveX 控件,除非用户用户手动设置为允许否则这些控件默认都会被禁用。
ActiveX 控件最初发布于 1996 年,这是个软件框架让开发者可以创建能够嵌入到 Microsoft Office 办公套件中的交互对象以实现更多高级功能,例如可以运行某些代码。
也正是由于可以运行代码所以 ActiveX 控件也被黑客和钓鱼团伙利用,可以制作包含恶意代码的 ActiveX 控件诱导用户加载,从而远程加载后门程序或其他恶意内容。
基于安全性考虑微软将在默认情况下阻止 Office 任意组件运行 ActiveX 控件且不会发出任何提醒 (PS:此前已经默认禁用但会在顶部发出提醒),以此提升安全性避免用户被诱导加载 ActiveX 控件。
当然考虑到部分企业和专业用户仍然在使用 ActiveX 控件,所以微软也允许用户手动启用 ActiveX 控件支持,如果启用则可能带来安全风险,具体由企业 IT 管理员自行权衡安全问题。
下面是启用方法:
打开 Office 任意组件例如 Word
点击左上角文件、选项、信任中心、信任中心设置
选择 ActiveX 设置然后启用:在以最少限制启用所有控件之前提醒我
点击确定保存设置、再次点击确定关闭 Office 选项对话框即可,完成以上操作后所有 Office 组件都可以重新运行 ActiveX 控件,但如果其他组件例如 Excel 仍然无法运行 ActiveX 控件,则可以尝试对每个需要运行 ActiveX 控件的应用程序执行信任设置。
此前微软还默认禁用 Office 组件中的 VBA 宏,宏同样可以增强 Office 功能但也同样会降低安全性,如果用户要启用宏也需要在设置里手动启用后才可以运行。
关注公众号:拾黑(shiheibook)了解更多
赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
- Lemon8再次APP Store霸榜,或作为TikTok在美国的替代方案
- Gocron开源免费的定时任务管理系统
- 谷歌Chromium竟预留私有API 可读取电脑详细情况
- 康洪“接棒”格力集团董事长
- 【杂谈快报】知网涉嫌垄断被罚8760万元,将进行15项整改;刘强东痛批京东中高层拿PPT欺骗自己...
- 手机QQ iOS版更新:超级表情有点意思,精准实时天气预报你会用吗?
- 吊打office2021!付费搞来的全网精华资源,拯救你一辈子的工作效率…
- 中国首位飞天女航天员再登太空
- 我有个大胆的想法...
- 10个很棒的 JavaScript 字符串技巧
- 音频丨12月2日科技新闻晚报
- 软件自由日 | 统信DTK的开源开放之路