|
|
本月起,微软365办公套件中的Word、Excel、PowerPoint和Visio将默认拦截所有ActiveX控件内容,且不再弹出安全提醒。这项调整已在面向测试用户的2504版本(Build 18730.20030)中实施,预计近期向所有Windows用户推送。
微软在技术博客中解释:"原先'启用前提示'的设置存在安全隐患,攻击者可利用社交工程或恶意文件诱导用户启用高危控件。新默认设置将彻底拦截这些控件,大幅降低恶意软件攻击风险。"该安全策略去年已率先应用于Office 2024版本,如今扩展至订阅制的365办公套件。
诞生于1996年的ActiveX技术曾是互联网时代的重要工具,既能让Office文档嵌入交互式按钮和表单,却也成为黑客攻击的利器。通过精心伪造的Word或PPT文件,攻击者曾多次利用该漏洞操控Windows系统文件,其安全缺陷在IE浏览器时代就已饱受诟病。
值得注意的是,微软并未完全移除该功能。企业用户仍可通过"文件>选项>信任中心>ActiveX设置"路径手动启用,个人账户也可在相同设置界面选择"启用前提示"模式。但官方明确建议普通用户保持默认禁用状态以确保安全。
随着Edge浏览器彻底放弃对ActiveX的支持,这项承载28年历史的技术正在加速退出微软生态。安全专家指出,在零信任安全架构逐渐普及的当下,依赖用户判断的旧式安全机制已难以应对日益复杂的网络攻击。
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP归属地
雷达卡
发表于 2025-4-13 09:00:21
提帖卡
置顶卡
锁帖卡
解锁卡
显目卡
千斤顶
