Il nuovo aggiornamento di Microsoft corregge la vulnerabilità DDE di Office attualmente sfruttata in natura

Casa » Microsoft

Icona del tempo di lettura 2 minuto. leggere

Icona del calendario Edizione del

by Anmol Mehrotra 

pubblicato su

Condividi questo articolo

I lettori aiutano a supportare MSpoweruser. Potremmo ricevere una commissione se acquisti tramite i nostri link. Icona descrizione comando

Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più

Microsoft ha lanciato un nuovo aggiornamento come parte di Patch Tuesday e risolve un'importante vulnerabilità. L'ultimo aggiornamento di martedì della patch disabilita la funzionalità DDE in Word che è stata recentemente utilizzata in modo improprio per installare malware.

Nel caso non lo sapessi, DDE sta per Dynamic Data Exchange e consentiva a Word di estrarre dati da altre app di Office come una tabella o un grafico da Microsoft Excel o un file di database da Microsoft Access. La funzionalità è obsoleta ed è stata sostituita dal toolkit OLE (Object Linking and Embedding). DDE è una funzionalità molto vecchia e considerando i rischi coinvolti, è stata una decisione intelligente da parte di Microsoft.

Ad ottobre, Microsoft ha anche presentato un Security Bulletin per consigliare e aiutare gli utenti a disabilitare DDE per prevenire attacchi di malware. Microsoft ha anche rilasciato questo aggiornamento per Office 2007 non supportato per assicurarsi che nessuno sia una potenziale vittima di un attacco. Se sei ancora interessato a utilizzare DDE sul tuo PC, puoi utilizzare la seguente modifica del registro per riattivarlo.

  • Nell'editor del registro, vai a \HKEY_CURRENT_USER\Software\Microsoft\Office\version\Word\Security AllowDDE(DWORD)
  • Imposta il valore DWORD in base ai tuoi requisiti come segue:

AllowDDE= 0: per disabilitare DDE. Questa è l'impostazione predefinita dopo aver installato l'aggiornamento.
AllowDDE= 1: per consentire le richieste DDE a un programma già in esecuzione, ma impedisce le richieste DDE che richiedono l'avvio di un altro programma eseguibile.
AllowDDE= 2: per consentire completamente le richieste DDE.

Tuttavia, ti consigliamo di non giocherellare con l'Editor del Registro di sistema a meno che tu non abbia una conoscenza adeguata di ciò che stai facendo. È meglio lasciare disabilitato DDE poiché ha causato problemi in passato e non è sicuro da usare in questo momento.

Via: Bleeping Computer

Maggiori informazioni sugli argomenti: microsoft, Microsoft Office, finestre

Anmol Mehrotra

Anmol Mehrotra Scudo

Reporter di notizie per Android e Windows

Anmol copre le novità su Android e Windows. È uno scrittore tecnologico con oltre un decennio di esperienza.