העדכון החדש של מיקרוסופט מתקן את הפגיעות של Office DDE המנוצלת כעת בטבע

עמוד הבית » מיקרוסופט

סמל זמן קריאה 2 דקות לקרוא

סמל לוח השנה פורסם ב

by אנמול מהרוטרה 

פורסם ב

שתף את המאמר הזה

קוראים עוזרים לתמוך ב-MSpoweruser. אנו עשויים לקבל עמלה אם תקנה דרך הקישורים שלנו. סמל טיפים

קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קראו עוד

מיקרוסופט הוציאה עדכון חדש כחלק מ-Patch Tuesday והוא מתקן פגיעות חשובה. עדכון התיקון האחרון של יום שלישי משבית את תכונת ה-DDE ב-Word אשר נוצלה לאחרונה להתקנת תוכנות זדוניות.

למקרה שאינך יודע, DDE מייצג את Dynamic Data Exchange והוא אפשר ל-Word לשלוף נתונים מיישומי Office אחרים כמו טבלה או גרף מ-Microsoft Excel או קובץ מסד נתונים מ-Microsoft Access. התכונה מיושנת והוחלפה על ידי ערכת כלים לקישור והטבעה של אובייקטים (OLE). DDE הוא תכונה ישנה מאוד ובהתחשב בסיכונים הכרוכים בכך, זו הייתה החלטה חכמה של מיקרוסופט.

עוד באוקטובר, מיקרוסופט גם הציגה א עלון אבטחה לייעץ ולעזור למשתמשים להשבית את DDE כדי למנוע התקפות תוכנות זדוניות. מיקרוסופט גם פרסמה עדכון זה עבור Office 2007 שאינו נתמך על מנת לוודא שאף אחד אינו קורבן פוטנציאלי להתקפה. אם אתה עדיין מעוניין להשתמש ב-DDE במחשב האישי שלך, אתה יכול להשתמש בעריכת הרישום הבאה כדי להפעיל אותו בחזרה.

  • בעורך הרישום נווט אל \HKEY_CURRENT_USER\Software\Microsoft\Office\version\Word\Security AllowDDE(DWORD)
  • הגדר את ערך DWORD בהתבסס על הדרישות שלך באופן הבא:

AllowDDE= 0: כדי להשבית את DDE. זוהי הגדרת ברירת המחדל לאחר התקנת העדכון.
AllowDDE= 1: כדי לאפשר בקשות DDE לתוכנית שכבר פועלת, אך למנוע בקשות DDE הדורשות הפעלת תוכנית הפעלה אחרת.
AllowDDE= 2: כדי לאפשר באופן מלא בקשות DDE.

עם זאת, אנו ממליצים לך לא להתעסק עם עורך הרישום אלא אם כן יש לך ידע נכון במה שאתה עושה. עדיף להשאיר את DDE מושבת מכיוון שהוא גרם לבעיות בעבר ואינו בטוח לשימוש כרגע.

ויה: מחשב

עוד על הנושאים: מיקרוסופט, של Microsoft Office, חלונות

אנמול מהרוטרה

אנמול מהרוטרה מגן

כתב חדשות אנדרואיד ו-Windows

אנמול מכסה חדשות אנדרואיד וחלונות. הוא סופר טכנולוגי עם ניסיון של למעלה מעשור.