De nieuwe update van Microsoft herstelt de Office DDE-kwetsbaarheid die momenteel in het wild wordt uitgebuit

Home » Microsoft

Pictogram voor leestijd 2 minuut. lezen

Kalender pictogram Uitgegeven op

by Anmol Mehrotra 

gepubliceerd op

deel dit artikel

Lezers helpen MSpoweruser ondersteunen. We kunnen een commissie krijgen als u via onze links koopt. Tooltip-pictogram

Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer

Microsoft heeft een nieuwe update uitgerold als onderdeel van Patch Tuesday en lost een belangrijke kwetsbaarheid op. De nieuwste patch dinsdag-update schakelt de DDE-functie in Word uit, die onlangs werd misbruikt om malware te installeren.

Voor het geval je het niet weet, DDE staat voor Dynamic Data Exchange en het stelde Word in staat om gegevens uit andere Office-apps te halen, zoals een tabel of grafiek uit Microsoft Excel of een databasebestand uit Microsoft Access. De functie is verouderd en is vervangen door de OLE-toolkit (Object Linking and Embedding). DDE is een zeer oude functie en gezien de risico's die eraan verbonden zijn, was het een slimme beslissing van Microsoft.

In oktober plaatste Microsoft ook een Beveiligingsbulletin om gebruikers te adviseren en te helpen om DDE uit te schakelen om malware-aanvallen te voorkomen. Microsoft heeft deze update ook uitgebracht voor niet-ondersteunde Office 2007 om ervoor te zorgen dat niemand mogelijk het slachtoffer wordt van een aanval. Als u nog steeds geïnteresseerd bent in het gebruik van DDE op uw pc, kunt u de volgende registerbewerking gebruiken om het weer in te schakelen.

  • Navigeer in de Register-editor naar \HKEY_CURRENT_USER\Software\Microsoft\Office\version\Word\Security AllowDDE(DWORD)
  • Stel de DWORD-waarde als volgt in op basis van uw vereisten:

AllowDDE= 0: om DDE uit te schakelen. Dit is de standaardinstelling nadat u de update hebt geïnstalleerd.
AllowDDE= 1: Om DDE-verzoeken toe te staan ​​aan een reeds actief programma, maar om DDE-verzoeken te voorkomen waarvoor een ander uitvoerbaar programma moet worden gestart.
AllowDDE= 2: om DDE-verzoeken volledig toe te staan.

We raden u echter aan om niet met de Register-editor te spelen, tenzij u goed weet wat u doet. Het is beter om DDE uitgeschakeld te laten, omdat het in het verleden problemen heeft veroorzaakt en op dit moment niet veilig is om te gebruiken.

Via: De computer laten leeglopen

Meer over de onderwerpen: microsoft, Microsoft Office, ruiten

Anmol Mehrotra

Anmol Mehrotra Schild

Android- en Windows News Reporter

Anmol behandelt Android- en Windows-nieuws. Hij is een technologieschrijver met meer dan tien jaar ervaring.