微软近日宣布,自本月起,其对Windows平台上Word、Excel、PowerPoint及Visio办公软件中的ActiveX控件采取了更为严格的默认安全策略,全面禁止了ActiveX元素的执行。
以往,用户可以在Office应用中较为自由地启用ActiveX控件,但微软指出,这种做法潜藏着安全风险,可能会让恶意软件有机可乘。为此,微软决定采取更加严格的管控措施。
此次ActiveX控件策略的调整,已率先向Microsoft 365 Insiders Beta频道的用户推出,并将逐步在Current Channel版本2504(构建号18730.20030及以上)中推广实施。
用户在更新后尝试打开含有ActiveX元素的Office文件时,会在通知栏收到一条提示信息:“内容已被阻止:此文件中的ActiveX内容已被禁用。”这一提示中,已不再提供启用ActiveX的选项,仅有一个“了解更多”的链接,引导用户查阅相关支持文档。
微软进一步说明,只有在信任中心未进行特定配置的情况下,用户才会看到上述禁用ActiveX的提示。在此情境下,用户将无法创建或与ActiveX元素进行交互,但部分对象将作为静态图像呈现。
若用户确需启用ActiveX控件,可通过信任中心进行设置。具体操作路径为:点击“文件”菜单,选择“选项”,进入“信任中心”,再点击“信任中心设置”,在ActiveX设置部分勾选“在启用所有控件前提示我(最小限制)”选项。
微软此番举措,旨在进一步提升Office应用的安全性,减少潜在的安全威胁,保障用户的办公数据安全。
