Microsoft już w ubiegłym roku zapowiadał, że ActiveX zostanie wyłączony domyślnie w Office 2024 i Microsoft 365. Przestarzała biblioteka składników i kontrolek, wydana przez giganta z Redmond po raz pierwszy w 1996 roku, zaczęła być już automatycznie blokowana. Dzięki temu domyślnemu ustawieniu nasze pliki w Microsoft 365 będą bezpieczniejsze.
ActiveX to potężna technologia, która umożliwia bogate interakcje w aplikacjach pakietu Microsoft 365. Jest ona jednak mocno problematyczna, bowiem posiada głęboki dostęp do zasobów systemowych, co zwiększa ryzyko niepożądanych działań, jak np. aktywność złośliwego oprogramowania. Microsoft już we wrześniu 2024 roku zapowiadał, że zacznie domyślnie blokować obiekty ActiveX. Teraz nadszedł etap realizacji tych obietnic. Przypomnijmy ten komunikat:
Począwszy od nowego Office 2024, domyślne ustawienie konfiguracji obiektów ActiveX zmieni się z "Monituj przed włączeniem wszystkich formantów z minimalnymi ograniczeniami" na "Wyłącz wszystkie formanty bez ograniczeń i bez monitowania". Ta zmiana dotyczy wersji desktopowych Win32 aplikacji Word, Excel, PowerPoint i Visio.
Użytkownicy nie będą mogli tworzyć ani dokonywać interakcji z obiektami ActiveX w dokumentach Office, gdy ta zmiana będzie zaimplementowana. Niektóre z istniejących obiektów ActiveX będą dalej widoczne jako statyczne obrazy, ale nie będzie możliwości interakcji z nimi. W niekomercyjnych SKU Office użytkownicy zobaczą to powiadomienie, gdy obiekt ActiveX będzie blokowany przez nowe zachowanie domyślne.
To nowe ustawienie domyślne jest odpowiednikiem istniejącego ustawienia zasad grupy DisableAllActiveX.
— Microsoft
Teraz firma ogłosiła, że wprowadza te nowe zasady w życie. W tym miesiącu destkopowe wersje Worda, Excela, PowerPointa i Visio przejdą automatycznie na wyłączenie wszystkich kontrolek ActiveX bez powiadamiania. Dotychczasowe ustawienie zostanie wyłączone. Jak czytamy na blogu Microsoft 365:
W tym miesiącu Microsoft Word, Microsoft Excel, Microsoft PowerPoint oraz Microsoft Visio w wersjach na Windows otrzymają nową domyślną konfigurację kontrolek ActiveX: "Wyłącz wszystkie formanty bez ograniczeń i bez monitowania".
Poprzednie ustawienie, "Monituj przed włączeniem wszystkich formantów z minimalnymi ograniczeniami", pozwalało Ci włączać potencjalnie niebezpieczne kontrolki ActiveX, które mogły być exploitowane przez hakerów poprzez inżynierię społeczną lub złośliwe pliki. Nowe ustawienie domyślne jest bezpieczniejsze, ponieważ całkowicie blokuje te kontrolki, zmniejszając zagrożenie ze strony malware lub nieuprawnionego wykonania kodu.
— Microsoft
Gdy otworzymy plik zawierający kontrolki ActiveX, zobaczymy na górze znany żółty pasek z ostrzeżeniem "ZABLOKOWANA ZAWARTOŚĆ: zawartość ActiveX w tym pliku jest zablokowana" i opcją "Dowiedz się więcej". Powiadomienie ukaże się jednak tylko wtedy, gdy przed tą domyślną zmianą ręcznie ustawimy opcje ActiveX w Trust Center. Kiedy ActiveX jest zablokowany, nie można już tworzyć ani dokonywać interakcji z obiektami ActiveX w plikach Microsoft 365. Niektóre obiekty ActiveX będą wyświetlane w plikach jako statyczne obrazy, ale nie można będzie nic z nimi zrobić.
Jeśli zależy Ci szczególnie na obiektach ActiveX w plikach, możesz go włączyć w menu Plik > Opcje > Centrum zaufania. Jeśli strona ustawień ActiveX jest wyszarzona, oznacza to, że Twój administrator centralnie skonfigurował zasadę zarządzania. Administratorzy mogą włączyć ActiveX dla swojej dzierżawy Microsoft 365 w Edytorze lokalnych zasad grupy (Group Policy Path > User configuration > Administrative templates > Microsoft Office 2016 > Security Settings > Disable All ActiveX > Disabled) lub też wdrożyć reguły w Cloud Policy.
Ta funkcjonalność jest dostępna dla wszystkich użytkowników w Beta Channel i jest obecnie wdrażana w Current Channel (Preview) dla wersji 2504 (build 18730.20030) i nowszych. Dowiedz się więcej z naszego poprzedniego artykułu:
a8fe91a.jpg)