Microsoft Office telah menyokong ActiveX selama bertahun-tahun sebagai pilihan untuk pemanjangan dan automasi dokumen, tetapi ia juga merupakan kelemahan keselamatan yang serius. Kini, Microsoft akhirnya mula melumpuhkan ActiveX dalam aplikasi Microsoft 365, berikutan langkah serupa dengan suite Office 2024 tahun lepas.
Perubahan Keselamatan Penting
Mulai bulan ini, versi Windows Microsoft Word, Excel, PowerPoint dan Visio dalam Microsoft 365 akan melumpuhkan semua kandungan ActiveX secara lalai tanpa memaparkan pemberitahuan. Mac dan versi web Office tidak pernah menyokong ActiveX.
" Tetapan lalai sebelumnya membenarkan pengguna mendayakan kawalan ActiveX yang berpotensi berbahaya, yang boleh dieksploitasi oleh penggodam melalui kejuruteraan sosial atau fail berniat jahat. Tetapan lalai baharu lebih selamat kerana ia menyekat sepenuhnya kawalan ini, mengurangkan risiko perisian hasad atau pelaksanaan kod tanpa kebenaran, " kata Microsoft dalam catatan blog.
Perubahan ini telah dilancarkan dalam Microsoft Office 2024, tetapi kini ia akan digunakan pada aplikasi Microsoft 365 berasaskan langganan juga. Ciri ini kini tersedia pada Saluran Beta untuk Versi 2504 (Bina 18730.20030) dan ke atas dan akan dilancarkan kepada semua pengguna Windows tidak lama lagi.
ActiveX tidak dialih keluar sepenuhnya
Adalah penting untuk ambil perhatian bahawa ActiveX tidak dialih keluar sepenuhnya daripada aplikasi Office. Sesetengah organisasi mungkin masih mendayakan ciri ini dan akaun individu boleh mendayakannya semula dengan pergi ke:
Fail > Pilihan > Pusat Amanah > Tetapan Pusat Amanah > Tetapan ActiveX > Gesa saya sebelum mendayakan semua kawalan dengan sekatan minimum .
Microsoft mengeluarkan versi pertama ActiveX pada tahun 1996, membenarkan halaman web dalam Internet Explorer dan dokumen Office membenamkan kod kompleks dan kandungan interaktif. Contohnya, ActiveX boleh membuat butang dan senarai semak dalam dokumen Office yang boleh mengubah suai dokumen atau melakukan tindakan luaran apabila diklik.
Walaupun ActiveX mempunyai beberapa kegunaan yang sah, ia lebih terkenal dengan serangan pancingan data dan perisian hasad. Terdapat beberapa kelemahan ActiveX yang membenarkan dokumen Word atau PowerPoint yang kelihatan selamat untuk menukar tetapan dan fail Windows. Ia juga merupakan ancaman keselamatan dan privasi yang kerap dalam Internet Explorer dan tidak pernah sampai ke Microsoft Edge.
Microsoft sebelum ini mengemas kini aplikasi Office untuk tidak menjalankan kandungan ActiveX secara automatik, tetapi sesetengah fail berniat jahat masih boleh menipu pengguna untuk mengklik butang "Dayakan Kandungan". Microsoft mengalih keluar pilihan ini secara lalai akan membantu mengurangkan serangan, sementara masih membenarkan ActiveX berjalan jika benar-benar perlu.
Perubahan di atas nampaknya merupakan langkah terakhir sebelum ActiveX dialih keluar daripada Office sepenuhnya, tetapi tidak jelas bila (atau jika) perkara itu akan berlaku. Sesetengah dokumen hanya berfungsi dengan betul dengan ActiveX, dan platform Add-in baharu Microsoft bukanlah pengganti yang lengkap.
Melumpuhkan ActiveX ialah satu lagi langkah dalam usaha Microsoft untuk mengurangkan risiko keselamatan, terutamanya apabila serangan pancingan data dan perisian hasad menjadi lebih canggih.
Pada pandangan pertama, Microsoft 365 dan Office 2024 mungkin kelihatan sangat serupa, kerana kedua-duanya memberi anda akses kepada aplikasi Microsoft yang popular dan digunakan secara meluas.
Microsoft terus meneruskan rancangan untuk menggantikan aplikasi Desktop Jauh pada platform berbeza dengan Apl Windows baharu, kali ini untuk sistem pengendalian Android.
Mari kita lihat pilihan storan awan dalam talian termurah yang tersedia. Artikel ini akan melihat pada harga kedua-dua dari segi mutlak dan setiap gigabait (sebulan) supaya anda boleh memilih yang terbaik untuk anda.
Kembali pada tahun 2023, Microsoft melancarkan ciri baharu untuk pengguna Microsoft Defender yang dipanggil Perlindungan Privasi.
Kemudahan yang dibawa oleh Microsoft 365, dahulunya Office 365, tidak dapat dinafikan, tetapi ia juga datang dengan beberapa kelemahan utama.
Sesetengah orang melaporkan bahawa pembaca PDF yang disertakan dengan Microsoft 365 untuk Android kini memaparkan iklan di bahagian atas halaman, walaupun mereka telah membayar setiap bulan untuk perkhidmatan tersebut.
TV pintar benar-benar telah melanda dunia. Dengan begitu banyak ciri hebat dan sambungan internet, teknologi telah mengubah cara kita menonton TV.
Peti sejuk adalah peralatan biasa dalam isi rumah. Peti ais biasanya mempunyai 2 kompartmen iaitu ruang sejuk yang luas dan mempunyai lampu yang menyala secara automatik setiap kali pengguna membukanya, manakala ruang peti sejuk beku pula sempit dan tiada cahaya.
Rangkaian Wi-Fi dipengaruhi oleh banyak faktor di luar penghala, lebar jalur dan gangguan, tetapi terdapat beberapa cara pintar untuk meningkatkan rangkaian anda.
Jika anda ingin kembali kepada iOS 16 yang stabil pada telefon anda, berikut ialah panduan asas untuk menyahpasang iOS 17 dan menurunkan taraf daripada iOS 17 kepada 16.
Yogurt adalah makanan yang indah. Adakah baik untuk makan yogurt setiap hari? Apabila anda makan yogurt setiap hari, bagaimana badan anda akan berubah? Mari kita ketahui bersama!
Artikel ini membincangkan jenis beras yang paling berkhasiat dan cara memaksimumkan manfaat kesihatan bagi mana-mana beras yang anda pilih.
Menetapkan jadual tidur dan rutin waktu tidur, menukar jam penggera anda dan melaraskan diet anda ialah beberapa langkah yang boleh membantu anda tidur dengan lebih lena dan bangun tepat pada waktunya pada waktu pagi.
Tolong Sewa! Landlord Sim ialah permainan mudah alih simulasi pada iOS dan Android. Anda akan bermain sebagai tuan tanah kompleks pangsapuri dan mula menyewa sebuah apartmen dengan matlamat untuk menaik taraf bahagian dalam pangsapuri anda dan menyediakannya untuk penyewa.
Dapatkan kod permainan Bathroom Tower Defense Roblox dan tebus untuk ganjaran yang menarik. Mereka akan membantu anda menaik taraf atau membuka kunci menara dengan kerosakan yang lebih tinggi.
Mari belajar tentang struktur, simbol dan prinsip operasi transformer dengan cara yang paling tepat.
Daripada kualiti gambar dan bunyi yang lebih baik kepada kawalan suara dan banyak lagi, ciri dikuasakan AI ini menjadikan TV pintar lebih baik!
Pada mulanya, orang ramai menaruh harapan yang tinggi untuk DeepSeek. Sebagai chatbot AI yang dipasarkan sebagai pesaing kuat kepada ChatGPT, ia menjanjikan keupayaan dan pengalaman sembang pintar.
Sangat mudah untuk terlepas butiran penting semasa mencatat perkara penting lain, dan cuba mencatat nota semasa bersembang boleh mengganggu. Fireflies.ai adalah penyelesaiannya.
Axolot Minecraft akan menjadi pembantu yang hebat untuk pemain semasa beroperasi di bawah air jika mereka tahu cara menggunakannya.
Tempat yang Tenang: Konfigurasi The Road Ahead dinilai agak tinggi, jadi anda perlu mempertimbangkan konfigurasi sebelum membuat keputusan untuk memuat turun.
