ActiveX — это устаревший фреймворк для определения программных компонентов, представленный в 1996 году, который позволяет разработчикам создавать интерактивные объекты для встраивания в документы Office.
С октября 2024 года Microsoft начнет отключать ActiveX в документах, открываемых в настольных приложениях Win32 Office. Это изменение будет станет распространяться и на приложения Microsoft 365 в апреле 2025 года.
В Центре сообщений Microsoft 365 указано:
Начиная с Microsoft Office 2024, настройка по умолчанию для объектов ActiveX изменится с «Запрашивать перед включением всех элементов управления с минимальными ограничениями» на «Отключить все элементы без уведомления».
Пользователи больше не смогут создавать или взаимодействовать с объектами ActiveX в документах Office после внедрения этих изменений.
Хотя некоторые существующие объекты ActiveX продолжат отображаться как статичные изображения в документах, пользователи не смогут взаимодействовать с ними.
Однако в некоммерческих версиях Office при блокировке объектов ActiveX пользователи будут получать уведомление со следующим сообщением: «Новый параметр по умолчанию эквивалентен существующему параметру групповой политики DisableAllActiveX».
После внедрения изменений пользователи, которым необходимо включить ActiveX в документах, смогут вернуться к предыдущим настройкам по умолчанию с помощью следующих методов:
- В диалоговом окне «Параметры центра управления безопасностью», в разделе «Параметры ActiveX», выбрать опцию «Запрашивать перед включением всех элементов управления с минимальными ограничениями».
- В реестре установить значение 0 (тип REG_DWORD) для:
HKEY_CURRENT_USER\Software\Microsoft\Office\Common\Security\DisableAllActiveX
- Установить политику «Отключить все ActiveX» в значение 0.
По всей видимости, эти изменения были вызваны известными проблемами безопасности ActiveX, такими как уязвимости нулевого дня, которые использовали северокорейские хакеры из группы Andariel для распространения вредоносного ПО для кражи данных.
Злоумышленники также использовали объекты ActiveX в документах Word для установки вредоносных программ TrickBot и Cobalt Strike, чтобы проникнуть в корпоративные сети.
Этот шаг является частью более масштабной стратегии по удалению или отключению функций Office и Windows, которые злоумышленники использовали для заражения пользователей Microsoft вредоносными программами. Эта работа началась в 2018 году, когда Microsoft расширила поддержку интерфейса Antimalware Scan Interface (AMSI) для приложений Office 365, чтобы предотвратить атаки с использованием VBA-скриптов Office.
С тех пор Microsoft отключила макросы Excel 4.0 (XLM), начала блокировать VBA-макросы по умолчанию, ввела защиту для XLM и начала по умолчанию блокировать недоверенные XLL-дополнения для всех пользователей Microsoft 365.
В мае Microsoft также объявила об отказе от VBScript во второй половине 2024 года. Сначала VBScript станет функцией по запросу, а затем будет полностью удален.
Последние статьи #Microsoft
• Портативные консоли ROG Xbox Ally и Xbox Ally X поступят в продажу 16 октября 2025 года
• Windows 11 Build 27928 (Canary): Переход на ветку br_release. Что нового, готовые ISO-образы
• Microsoft работает над исправлением сбоев SSD и HDD дисков после установки последних обновлений Windows 11
• Microsoft выпустила экстренные обновления для устранения ошибок восстановления Windows 11 и Windows 10
• Обновление KB5066189 (Build 22631.5771) для Windows 11, версия 23H2. Исправление проблемы сброса и восстановления системы
• Обновление KB5066188 (Build 19045.6218) для Windows 10, версия 22H2. Исправление проблемы сброса и восстановления системы