Після запуску Office 2024 у жовтні Microsoft вимкне елементи ActiveX за замовчуванням у програмах Word, Excel, PowerPoint і Visio. Про це повідомляє Bleeping Computer.
ActiveX — застаріла програмна платформа, впроваджена в 1996 році. Вона дозволяє розробникам створювати інтерактивні об’єкти, які можна вбудовувати в документи Office.
Microsoft планує почати вимикати елементи ActiveX у документах, відкритих у десктопних застосунках Office для Win32, у жовтні 2024 року. Це зміна також буде застосована до Microsoft 365 у квітні 2025 року.
«Починаючи з нового Office 2024, налаштування за замовчуванням для об’єктів ActiveX зміниться з «Питати перед увімкненням усіх елементів з мінімальними обмеженнями» на «Вимкнути всі елементи без повідомлення», — повідомила компанія у новому записі Microsoft 365.
Наслідки для користувачів
Користувачі більше не зможуть створювати або взаємодіяти з об’єктами ActiveX у документах Office після впровадження цієї зміни. Хоча деякі об’єкти ActiveX залишаться у вигляді статичних зображень, взаємодія з ними буде неможлива.
У некорпоративних версіях Office користувачі отримуватимуть повідомлення, що нове налаштування за замовчуванням еквівалентне наявній політиці груп DisableAllActiveX.
Як увімкнути ActiveX після змін
Користувачі, яким необхідно увімкнути елементи ActiveX, можуть повернути попередні налаштування за допомогою одного з таких методів:
- У діалоговому вікні налаштувань Центру безпеки в розділі ActiveX Settings, виберіть опцію Prompt me before enabling all controls with minimal restrictions.
- У реєстрі змініть значення ключа HKEY_CURRENT_USER\Software\Microsoft\Office\Common\Security\DisableAllActiveX на 0 (REG_DWORD).
- Встановіть групову політику Disable All ActiveX на 0.
Ймовірно, ця зміна була спричинена відомими проблемами безпеки ActiveX, такими як вразливості нульового дня, які використовували північнокорейські хакери для розповсюдження шкідливого ПЗ.
Також зловмисники використовували елементи ActiveX, вбудовані в документи Word, для встановлення шкідливих програм, зокрема TrickBot і Cobalt Strike.
Цей крок є частиною ширшої ініціативи з вимкнення функцій Office і Windows, які використовувалися хакерами для зараження користувачів Microsoft.
Раніше ми повідомляли, що попередня збірка Windows пропонує інтелектуальний медіапошук аудіо- та відеоконтенту. Завдяки локальній моделі штучного інтелекту ця функція зробить доступними для пошуку слова у ваших локальних аудіофайлах і відео.
Певним чином ця функція нагадує Recall — суперечливу функцію, яка повернеться до збірок Windows Insider у жовтні.
Читайте також на ProIT, як створити власний графік оновлень Windows.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
