據微軟釋出的產品公告,微軟計劃從本月底開始停用 Windows 10/11 上的 Microsoft 365 和 Microsoft Office 2024 中的所有 ActiveX 控制元件,除非使用者使用者手動設定為允許否則這些控制元件預設都會被停用。
ActiveX 控制元件最初發佈於 1996 年,這是個軟體框架讓開發者可以建立能夠嵌入到 Microsoft Office 辦公套件中的互動物件以實現更多高階功能,例如可以執行某些程式碼。
也正是由於可以執行程式碼所以 ActiveX 控制元件也被駭客和釣魚團伙利用,可以製作包含惡意程式碼的 ActiveX 控制元件誘導使用者載入,從而遠端載入後門程式或其他惡意內容。
基於安全性考慮微軟將在預設情況下阻止 Office 任意元件執行 ActiveX 控制元件且不會發出任何提醒 (PS:此前已經預設停用但會在頂部發出提醒),以此提升安全性避免使用者被誘導載入 ActiveX 控制元件。
當然考慮到部分企業和專業使用者仍然在使用 ActiveX 控制元件,所以微軟也允許使用者手動啟用 ActiveX 控制元件支援,如果啟用則可能帶來安全風險,具體由企業 IT 管理員自行權衡安全問題。
下面是啟用方法:
開啟 Office 任意元件例如 Word
點選左上角檔案、選項、信任中心、信任中心設定
選擇 ActiveX 設定然後啟用:在以最少限制啟用所有控制元件之前提醒我
點選確定儲存設定、再次點選確定關閉 Office 選項對話方塊即可,完成以上操作後所有 Office 元件都可以重新執行 ActiveX 控制元件,但如果其他元件例如 Excel 仍然無法執行 ActiveX 控制元件,則可以嘗試對每個需要執行 ActiveX 控制元件的應用程式執行信任設定。
此前微軟還預設停用 Office 元件中的 VBA 宏,宏同樣可以增強 Office 功能但也同樣會降低安全性,如果使用者要啟用宏也需要在設定裡手動啟用後才可以執行。
熱門活動推薦:不限新老使用者,點選圖片即可檢視詳情