Microsoft の新しいアップデートは、現在悪用されている Office DDE の脆弱性にパッチを適用します

マイクロソフトは火曜日のパッチの一部として新しいアップデートを公開し、重要な脆弱性を修正しました。 最新のパッチ火曜日のアップデートでは、マルウェアのインストールに最近悪用されたWordのDDE機能が無効になっています。

ご存じない方のために説明すると、DDEはDynamic Data Exchangeの略で、WordがMicrosoftExcelの表やグラフやMicrosoftAccessのデータベースファイルなど、他のOfficeアプリからデータを引き出すことを可能にしました。 この機能は古く、Object Linking and Embedding（OLE）ツールキットに取って代わられました。 DDEは非常に古い機能であり、関連するリスクを考慮すると、Microsoftによる賢明な決定でした。

XNUMX月に戻って、マイクロソフトはまた、 セキュリティ情報 マルウェア攻撃を防ぐためにユーザーがDDEを無効にするようにアドバイスおよび支援します。 マイクロソフトは、攻撃の潜在的な犠牲者がいないことを確認するために、サポートされていないOffice2007のこの更新プログラムもリリースしました。 PCでDDEを使用することに引き続き関心がある場合は、次のレジストリ編集を使用してDDEを有効に戻すことができます。

• レジストリエディタで、\ HKEY_CURRENT_USER \ Software \ Microsoft \ Office \ version \ Word \ Security AllowDDE（DWORD）に移動します
• 次のように、要件に基づいてDWORD値を設定します。

AllowDDE = 0：DDEを無効にします。 これは、アップデートをインストールした後のデフォルト設定です。
AllowDDE = 1：すでに実行中のプログラムへのDDE要求を許可しますが、別の実行可能プログラムの起動を必要とするDDE要求を防止します。
AllowDDE = 2：DDE要求を完全に許可します。

ただし、実行していることについて適切な知識がない限り、レジストリエディタをいじらないことをお勧めします。 過去に問題が発生し、現在は安全に使用できないため、DDEを無効のままにしておくことをお勧めします。

経由： 漂白コンピュータ