您可能会记住12月份的单词中的Microsoft禁用自动动态数据交换(DDE)。我对“Office作为恶意软件交付平台”的问题以及其解决方案DDE,scriptlet,宏混淆。“Microsoft在Word中停止了自动DDE,{ddeauto}字段,同时设置某些注册表项,可以软化该决定。
本月,我惊讶地发现微软在Excel中取得了大致类似的变化。应用本月的Excel安全修补程序不会更改DDE服务器启动和DDE服务器查找设置,但它确实给出了扼杀与DDE访问相关联的用户提示的能力。
例如,如果您的工作簿包含DDEnitiate命令,则在DDE连接建立之前,默认情况下,用户会看到屏幕截图中的一个提示。
Woody Leonhard / IDGExcel与DDE的行为与Word的行为完全不同,因此这些新的设置及其含义不同。Excel长期以来有三种设置将DDE限制为产品本身:
在Excel选项对话框的高级部分中的更新链接到其他文档选项。工作簿的启动提示符可以设置为DON“T显示警报和DON”T更新自动链接.PROMPT用户有关数据连接或禁用自动更新Trust Center的外部内容部分中的工作簿链接选项。[对此故事进行评论,请访问ComputerWorld的Facebook页面。]本月的四个Excel安全补丁 - Excel 2007的KB 4011602,用于Excel 2013的KB 4011660,用于Excel 2016的KB 4011639和KB 4011627 - 每个都添加两个新的注册表项。其中一个新的注册表设置指示Excel跳过DdeMitiate对话框(按屏幕截图),并充当用户点击“编号”另一个告诉Excel忽略来自机器上其他地方的DDE请求。
这一切都是对我来说非常惊讶,因为微软并没有打扰这个月的安全公告中的任何一个。相反,该描述已添加到去年的安全咨询170021。
如果您有兴趣在Excel中阻止潜在的虚假DDE请求,请查看安全咨询170021。
Thx,@Mrbrian在Askwoody上。
办公室补丁蜷缩了你的大脑?加入我们在Askwoody休息室进行治疗。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。