微软Office对高危功能下狠手：ActiveX控件遭全面封杀 用户开启需"闯三关"

Meise

微软本周祭出杀招，给Office套件里潜伏多年的安全漏洞上了把"智能锁"。自本月（2025年4月）起，Windows版Word、Excel、PPT和Visio用户打开含ActiveX控件的文件时，迎接各位的不再是熟悉的启用按钮，而是一道醒目的红色警告条。

这个被微软称作"高危后门"的ActiveX控件，过去只需点击弹窗就能轻松启用。但去年底微软在技术文档中承认，这种低门槛放行机制已成黑客最爱——只需伪造个带毒文档，配合话术诱导用户点"启用"，就能轻松突破防线。如今新版Office彻底堵死这条捷径，所有ActiveX组件默认锁死，连互动按钮都变成静态图片。

正在使用Microsoft 365测试版（版本号2504 Build 18730.20030以上）和正式版更新的用户，现在打开这类文件就会看到顶栏弹出警告："内容已被拦截：此文件中的ActiveX控件已被阻止"。原先的启用按钮消失不见，只留个"了解更多"链接跳转到微软最新版禁用说明文档。

不过微软还是给专业人士留了道暗门：点击文件-选项-信任中心，在ActiveX设置里勾选"启用所有控件前向我提示"，就能恢复旧版宽松模式。但这个"后门开关"深藏在三级菜单里，普通用户根本找不到入口。微软安全团队负责人表示："我们理解部分企业需要特定控件，但必须确保用户清楚自己在冒险。"

这项改动被视为微软应对去年多起Office漏洞攻击的雷霆手段。安全专家指出，ActiveX作为存在25年的老旧技术，已成为企业文档安全的"阿喀琉斯之踵"。虽然会给部分依赖该技术的用户带来阵痛，但长痛不如短痛，这次全面封杀或将改写办公软件安全攻防史。