Microsoft Office telah menyokong ActiveX selama bertahun-tahun sebagai pilihan untuk pemanjangan dan automasi dokumen, tetapi ia juga merupakan kelemahan keselamatan yang serius. Kini, Microsoft akhirnya mula melumpuhkan ActiveX dalam aplikasi Microsoft 365, berikutan langkah serupa dengan suite Office 2024 tahun lepas.
Perubahan Keselamatan Penting
Mulai bulan ini, versi Windows Microsoft Word, Excel, PowerPoint dan Visio dalam Microsoft 365 akan melumpuhkan semua kandungan ActiveX secara lalai tanpa memaparkan pemberitahuan. Mac dan versi web Office tidak pernah menyokong ActiveX.
" Tetapan lalai sebelumnya membenarkan pengguna mendayakan kawalan ActiveX yang berpotensi berbahaya, yang boleh dieksploitasi oleh penggodam melalui kejuruteraan sosial atau fail berniat jahat. Tetapan lalai baharu lebih selamat kerana ia menyekat sepenuhnya kawalan ini, mengurangkan risiko perisian hasad atau pelaksanaan kod tanpa kebenaran, " kata Microsoft dalam catatan blog.
Perubahan ini telah dilancarkan dalam Microsoft Office 2024, tetapi kini ia akan digunakan pada aplikasi Microsoft 365 berasaskan langganan juga. Ciri ini kini tersedia pada Saluran Beta untuk Versi 2504 (Bina 18730.20030) dan ke atas dan akan dilancarkan kepada semua pengguna Windows tidak lama lagi.
ActiveX tidak dialih keluar sepenuhnya
Adalah penting untuk ambil perhatian bahawa ActiveX tidak dialih keluar sepenuhnya daripada aplikasi Office. Sesetengah organisasi mungkin masih mendayakan ciri ini dan akaun individu boleh mendayakannya semula dengan pergi ke:
Fail > Pilihan > Pusat Amanah > Tetapan Pusat Amanah > Tetapan ActiveX > Gesa saya sebelum mendayakan semua kawalan dengan sekatan minimum .
Microsoft mengeluarkan versi pertama ActiveX pada tahun 1996, membenarkan halaman web dalam Internet Explorer dan dokumen Office membenamkan kod kompleks dan kandungan interaktif. Contohnya, ActiveX boleh membuat butang dan senarai semak dalam dokumen Office yang boleh mengubah suai dokumen atau melakukan tindakan luaran apabila diklik.
Walaupun ActiveX mempunyai beberapa kegunaan yang sah, ia lebih terkenal dengan serangan pancingan data dan perisian hasad. Terdapat beberapa kelemahan ActiveX yang membenarkan dokumen Word atau PowerPoint yang kelihatan selamat untuk menukar tetapan dan fail Windows. Ia juga merupakan ancaman keselamatan dan privasi yang kerap dalam Internet Explorer dan tidak pernah sampai ke Microsoft Edge.
Microsoft sebelum ini mengemas kini aplikasi Office untuk tidak menjalankan kandungan ActiveX secara automatik, tetapi sesetengah fail berniat jahat masih boleh menipu pengguna untuk mengklik butang "Dayakan Kandungan". Microsoft mengalih keluar pilihan ini secara lalai akan membantu mengurangkan serangan, sementara masih membenarkan ActiveX berjalan jika benar-benar perlu.
Perubahan di atas nampaknya merupakan langkah terakhir sebelum ActiveX dialih keluar daripada Office sepenuhnya, tetapi tidak jelas bila (atau jika) perkara itu akan berlaku. Sesetengah dokumen hanya berfungsi dengan betul dengan ActiveX, dan platform Add-in baharu Microsoft bukanlah pengganti yang lengkap.
Melumpuhkan ActiveX ialah satu lagi langkah dalam usaha Microsoft untuk mengurangkan risiko keselamatan, terutamanya apabila serangan pancingan data dan perisian hasad menjadi lebih canggih.
Pada pandangan pertama, Microsoft 365 dan Office 2024 mungkin kelihatan sangat serupa, kerana kedua-duanya memberi anda akses kepada aplikasi Microsoft yang popular dan digunakan secara meluas.
Microsoft terus meneruskan rancangan untuk menggantikan aplikasi Desktop Jauh pada platform berbeza dengan Apl Windows baharu, kali ini untuk sistem pengendalian Android.
Mari kita lihat pilihan storan awan dalam talian termurah yang tersedia. Artikel ini akan melihat pada harga kedua-dua dari segi mutlak dan setiap gigabait (sebulan) supaya anda boleh memilih yang terbaik untuk anda.
Kembali pada tahun 2023, Microsoft melancarkan ciri baharu untuk pengguna Microsoft Defender yang dipanggil Perlindungan Privasi.
Kemudahan yang dibawa oleh Microsoft 365, dahulunya Office 365, tidak dapat dinafikan, tetapi ia juga datang dengan beberapa kelemahan utama.
Sesetengah orang melaporkan bahawa pembaca PDF yang disertakan dengan Microsoft 365 untuk Android kini memaparkan iklan di bahagian atas halaman, walaupun mereka telah membayar setiap bulan untuk perkhidmatan tersebut.
Apl Galeri Samsung lebih berkebolehan daripada yang anda fikirkan, tetapi itu mungkin tidak jelas dengan serta-merta.
Microsoft dikatakan semakin hampir untuk melancarkan telefon pintar boleh lipat pertamanya apabila ia diberikan paten untuk telefon boleh lipat dengan keupayaan untuk melipat 360 darjah tetapi tanpa menimbulkan kedutan pada skrin pada 1 Oktober.
Google sedang menguji ciri pengesahan baharu melalui tanda semak biru dalam carian. Ciri ini akan membantu pengguna mengelak daripada mengklik pada pautan tapak web palsu atau penipuan.
Pada pandangan pertama, Microsoft 365 dan Office 2024 mungkin kelihatan sangat serupa, kerana kedua-duanya memberi anda akses kepada aplikasi Microsoft yang popular dan digunakan secara meluas.
Kod Elemental Dungeons ialah bentuk ganjaran yang diperlukan untuk pemain. Seperti mana-mana permainan dalam talian lain di Roblox, pemain boleh menerima bantuan ini sebagai pertukaran wang atau barangan lain.
Apabila anda mencetak dokumen Word, cipta jadual dalam Word, mengulangi tajuk dalam Word membantu kami menjejak tajuk dengan lebih mudah, membaca tajuk dokumen dengan lancar merentas halaman yang berbeza, terutamanya dengan tajuk yang panjang.
iOS 18 iMessage baharu dikemas kini dengan mesej animasi, kesan teks dengan banyak pilihan untuk digunakan untuk mesej yang anda hantar.
Terdapat fakta menarik tentang babi yang tidak semua orang tahu: babi dianggap musuh ular, kerana apabila kedua-dua haiwan ini bertemu, kebanyakan ular akan menjadi makanan untuk babi.
Berapakah jarak dari Bumi ke Musytari? Jika anda tidak tahu, artikel ini akan memberitahu anda sejauh mana Musytari dari Bumi.
Jeneral manakah yang keluar daripada meta Mobile Alliance? Jom explore sekarang
Graves DTCL dari musim 1, musim 3 dan musim 6 semuanya berharga 1 emas dan nampaknya cuma juara tambahan untuk merangsang klan, peranan utama dalam early game masih digunakan tetapi tidak banyak. Setakat DTCL musim 7.5, Graves telah melonjakkan harganya kepada 4 emas dan pastinya merupakan pembawa yang sangat diperlukan jika anda memutuskan untuk bermain Thunder Dragon atau Gunner.
Dengan telefon Samsung, anda harus menggunakan ciri bunyi apl yang berasingan. Contohnya, anda boleh memainkan Apple Music dan telefon anda akan menghalakan audio melalui pembesar suara kereta anda.
Terdapat banyak status yang baik tentang kerja di Internet. Artikel ini akan meringkaskan untuk anda status pekerjaan yang baik dan bermakna.
Apakah kapsyen ulang tahun perkahwinan yang baik dan bermakna? Artikel itu akan meringkaskan untuk anda kapsyen ulang tahun yang ringkas dan padat yang boleh membuatkan pasangan anda ingat selama-lamanya.
Code Dai Hiep Phong Van membantu pemain menggunakan ganjaran yang menarik walaupun mereka baru mula mengembara ke seluruh dunia dalam permainan.
