Microsoft, Microsoft 365 uygulamalarında varsayılan olarak ActiveX kontrollerini devre dışı bırakarak verimlilik paketinde güvenliği artırmak için kritik bir adım attı.
Bu ayın başlarında piyasaya sürülen bu önemli güvenlik güncellemesi, eski teknolojiyi uzun zamandır rahatsız eden kötü amaçlı yazılım ve yetkisiz kod yürütme riskini azaltmayı amaçlıyor.
Nisan 2025’ten itibaren, Microsoft Word, Excel, PowerPoint ve Visio’nun Windows sürümleri, bildirim yapmadan ActiveX kontrollerini otomatik olarak engelleyecektir.
.png
)
Bu değişiklik, Ekim 2024’te yayınlanan bağımsız ofis 2024 paketinde uygulanan benzer bir güvenlik önlemini takip ediyor.
Güvenlik değişikliği büyük ofis uygulamalarını etkiler
Ofis güvenlik ekibinde ürün müdürü Zaeem Patel, “Önceki varsayılan ayar, ‘minimum kısıtlamalarla tüm kontrolleri etkinleştirmeden önce beni isteyin’ ‘, ofis güvenlik ekibinin ürün müdürü Zaeem Patel.
“Yeni varsayılan ayar daha güvenlidir, çünkü bu kontrolleri tamamen engeller, kötü amaçlı yazılım veya yetkisiz kod yürütme riskini azaltır.”
Teknik uygulama, varsayılan olarak mevcut devreallActivex Grup ilke ayarının etkinleştirilmesine eşittir.
Kullanıcılar ActiveX denetimleri içeren bir belge açtıklarında, artık daha fazla bilgi edinme seçeneği ile “Engellenmiş İçerik: Bu Dosyadaki ActiveX içeriği engellenir” diyen bir bildirim banner göreceklerdir.
ActiveX işlevselliği gerektiren kuruluşlar için, sistem yöneticileri şunlara giderek bu davranışı grup politikası aracılığıyla değiştirebilir:
Alternatif olarak, bulut politikaları Microsoft 365 için Bulut Politikası Hizmeti kullanılarak dağıtılabilir.
Güvenlik açıklarına sahip eski teknoloji
1996 yılında tanıtılan Activex, yaklaşık otuz yıldır Microsoft Office’in çerçevesinin bir parçası. Geliştiricilerin belgeler içinde etkileşimli öğeler oluşturmalarını sağlar. Bununla birlikte, sistem kaynaklarına derin erişimi, onu siber suçlular için ana hedef haline getirmiştir.
Güvenlik uzmanları bu değişikliği uzun zamandır savunmuşlardır. Tehditten bir güvenlik analizleri, “Abonelik müşterilerinin daha iyi güvenlik için biraz daha beklemesini sağlamak, Microsoft’un güvensiz özelliklerin amiral gemisi yazılımını kırpılması için temkinli, aşamalı yaklaşımının simgesidir” diyor.
ActiveX devre dışı bırakıldığında, kullanıcılar artık Microsoft 365 dosyalarındaki ActiveX nesneleri oluşturamayacak veya etkileşime giremeyecektir.
Mevcut bazı Activex nesneleri hala statik görüntüler olarak görüntülenecektir, ancak etkileşimli işlevsellik olmadan.
Microsoft, ActiveX ayarları değişikliklerini isteyen dosyalarla karşılaşırken dikkatli olunmasını tavsiye eder:
- Görünüşte güvenilir kaynaklardan bile beklenmedik dosya ekleri açmaktan kaçının
- Bilmediğiniz biri sizi ActiveX ayarlarını değiştirmeye teşvik ederse dikkatli olun
- Activex ayar ayarlamalarını çağıran pop-up mesajlara karşı şüphecilik egzersizi
Hala ActiveX işlevselliğine ihtiyaç duyan bireysel kullanıcılar şunları yeniden etkinleştirebilir:
- Dosya> Seçenekler> Güven Merkezi Seçme
- Güven Merkezi Ayarları Tıklama
- Activex ayarlarına gitmek
- “Minimum kısıtlamalarla tüm kontrolleri etkinleştirmeden önce beni isteyin”
- Tamam’a tıklamak
Kayıt Defteri Anahtarı HKEY_CURRENT_USER \ Software \ Microsoft \ Office \ Common \ Security \ DisaflealLactivex, önceki davranışı geri yüklemek için 0 (reg_dword) olarak ayarlanabilir.
Bu güncelleme şu anda Beta Channel kullanıcıları için kullanılabilir ve 2504 sürümünü (Build 18730.20030) veya daha sonraki sürümlerini çalıştıran mevcut kanal (önizleme) kullanıcılarına sunulmaktadır.
Değişiklik, Microsoft’un üretkenlik paketindeki modern güvenlik gereksinimleriyle geriye dönük uyumluluğu dengeleme konusundaki taahhüdünü temsil ediyor.
Find this News Interesting! Follow us on Google News, LinkedIn, & X to Get Instant Updates!